作者:
ultra120 (原廠打手 !!!)
2016-06-13 10:41:50在桌面處理器市場上,Intel常年佔據著80%以上的市場份額
AMD今年就算推出全新架構、工藝的Zen處理器
可以預見相當長的時期內大部分玩家選擇的還會是Intel處理器。
那麼Intel處理器到底有什麼好呢?有人會說性能強、功耗低、相容性好,就是價格貴點
。
但是現在注重安全和隱私的用戶可以考慮放棄Intel處理器了
美國自由軟體基金會FSF刊文討伐Intel ME引擎會完全控制使用者電腦,而且用戶很可能
完全不知情。
FSF抨擊Intel處理器的焦點是Intel的Management Engine(簡稱ME)
很多用Intel處理器的用戶在裝驅動的時候肯定見過ME程式,當然大部分人都不知道ME程
式是幹嘛的。
FSF在這篇文章中指出,Intel的ME程式實際上相當於一個小型、低功耗的電腦系統
它由一個或者多個內核、記憶體、系統時鐘、匯流排及用於加密引擎的保留記憶體組成
還有自己的獨立作業系統及程式,可以讀取系統主記憶體,可以通過Intel網路控制器連
接網路。
ME程式可以在系統休眠、電腦啟動及系統運行時保持活動。
Intel的ME固件主要用來運行Intel的各種技術,包括臭名昭著的AMT主動管理技術
啟動防護(Boot Guard)、音訊/視頻數位版權管理等。雖然有些技術是為了保護及方便
使用者
但ME程式要求使用者放棄電腦控制權,這些控制是有利於Intel、商業夥伴或者大型媒體
公司的。
該文指出Intel ME程式可以完全控制使用者的電腦,它可以控制開機、關機,讀取所有開
放檔
檢查所有已運行的程式、追蹤使用者的鍵盤、滑鼠動作,甚至還能截屏。此外
它還有個被證明不那麼安全的網路介面,攻擊者可以通過它植入Rootkit程式或者入侵電
腦。
說了這麼多,大家可能知道ME程式到底是幹什麼的吧
最簡單的理解就是把它當作一個獨立系統,Intel留給使用者的“後門”
(其實為了開發方便或者別的目的,處理器中留有後門是很常見的事)
Intel可以通過ME引擎做它想做的任何事,除非你完全斷網。
再說個簡單的例子,還記得之前有過非Z主機板超頻的事情嗎?
主機板廠商偷偷放出了這種解鎖BIOS,用戶刷了之後可以獲得Intel原本沒給的功能
但是Intel後來就表態要封殺這種“bug”,很多人覺得我只要不升級BIOS就沒事了
但事實上Intel封殺這種功能其實完全可以不通過主機板廠商,ME程式就能偷偷實現封殺
的功能——只要Intel願意。
ME程式的這個許可權問題無解,也不可能通過協力廠商固件來改良
FSF的建議比較激進,希望用戶能主動放棄Intel處理器。不過大家想想就知道這是不可能
的了
所幸Intel本質上並不是一家邪惡的公司,ME程式是一種防護手段
普通使用者並不需要擔心ME程式會對使用者隱私、安全造成多大影響
不過一些行業或者軍工部門用戶可能得考慮下了。
來源︰http://www.expreview.com/47670.html
Intel 不是邪惡的公司,很nice這其中有誤會