■ 출처
- https://www.techpowerup.com/238514/intel-cpu-on-chip-management-engine-runs-on-minix
■ 참조
멀티코어와 멀티코어 프로세서에 코어 로직(칩셋) 기능이 들어감에 따라, 제품 출시때 광고한 모든 기능이 작동하기 위해선 저수준(low-level) SoC가 프로세서에 내장될 필요가 생겼습니다. Intel ME(Management engine)를 보죠. 이는 프로세서에 내장된 온전한 자격을 갖춘 컴퓨터입니다. 당신이 잘 모를 뿐이죠. ME는 보이지 않는 아주 작은 x86 CPU 코어에서 실행되며, 소프트웨어는 아주 작은 ROM과 RAM에서 작동합니다. OS가 없이는 소프트웨어를 구동할 수 없기에, Intel은 여기에 MINIX를 선택했습니다.
MINIX는 매우 적은 메모리 사용량을 가지는 유닉스 계열의 OS입니다. Andrew Tanenbaum이 만들었구요. 만약 여러분이 소프트웨어의 'ring level' 하드웨어 접근 권한 시스템에 익숙하다면, ring 0은 가장 높은 수준의 접근이고, 이 ring 0 접근을 사용하는 프로그램은 디스크를 지우거나, 시스템 BIOS를 쓰거나, 심지어 CPU를 특정한 C상태로 만드는 것 조차 가능해집니다. OS 커널에 이러한 권한이 필요하기에 ring 0 소프트웨어가 됩니다. 대부분의 사용자 소프트웨어, 웹브라우저나 뭐 그런것들은 ring 3(브라우저의 자체 샌드 박스, 유저 수준(user level), 이너 레이어를 생성하는 API 폼 수준)으로 동작합니다. Intel ME는 -3(마이너스 3)으로 동작하는데요, 여기에 OS는 아무런 권한이 없습니다. 대부분의 Intel 머더보드 시스템에는 ME업데이트용 ROM 업데이트가 포함되며, ME는 프로세서의 유휴, 시작, 부팅을 제어하게 됩니다. 그리고 여기에는 멀웨어로는 손상되지 않는 실리콘 레벨의 보안과 관리를 제어합니다.
'PC.Div.Soft > News' 카테고리의 다른 글
| 삼성전자, DRAM 생산 증대 (0) | 2017.11.13 |
|---|---|
| MS, Groove Music Pass 스트리밍 및 MS Store에서 음악 구매 중단 (0) | 2017.11.13 |
| Intel, Coffee Lake + AMD Vega 멀티칩 모듈 발표 (0) | 2017.11.13 |