在桌面处理器市场上,Intel常年占据着80%以上的市场份额,AMD就算推出全新架构、工艺的Zen处理器,可以预见相当长的时期内大部分玩家选择的还会是Intel处理器。那么Intel处理器到底有什么好呢?有人会说性能强、功耗低、兼容性好,就是价格贵点。但是现在注重安全和隐私的用户可以考虑放弃Intel处理器了,美国自由软件基金会FSF刊文讨伐Intel ME引擎会完全控制用户电脑,而且用户很可能完全不知情。
FSF抨击Intel处理器的焦点是Intel的Management Engine(简称ME),很多用Intel处理器的用户在装驱动的时候肯定见过ME程序,当然大部分人都不知道ME程序是干嘛的。FSF在这篇文章中指出,Intel的ME程序实际上相当于一个小型、低功耗的电脑系统,它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成,还有自己的独立操作系统及程序,可以读取系统主内存,可以通过Intel网络控制器连接网络。
ME程序可以在系统休眠、电脑启动及系统运行时保持活动。
Intel的ME程序
Intel的ME固件主要用来运行Intel的各种技术,包括臭名昭著的AMT主动管理技术、启动防护(Boot Guard)、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户,但ME程序要求用户放弃电脑控制权,这些控制是有利于Intel、商业伙伴或者大型媒体公司的。
该文指出Intel ME程序可以完全控制用户的电脑,它可以控制开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏。此外,它还有个被证明不那么安全的网络接口,攻击者可以通过它植入Rootkit程序或者入侵电脑。
说了这么多,大家可能知道ME程序到底是干什么的吧,最简单的理解就是把它当作一个独立系统,Intel留给用户的“后门”(其实为了开发方便或者别的目的,处理器中留有后门是很常见的事),Intel可以通过ME引擎做它想做的任何事,除非你完全断网。
再说个简单的例子,还记得之前有过非Z主板超频的事情吗?主板厂商偷偷放出了这种解锁BIOS,用户刷了之后可以获得Intel原本没给的功能,但是Intel后来就表态要封杀这种“bug”,很多人觉得我只要不升级BIOS就没事了,但事实上Intel封杀这种功能其实完全可以不通过主板厂商,ME程序就能偷偷实现封杀的功能——只要Intel愿意。
ME程序的这个权限问题无解,也不可能通过第三方固件来改良,FSF的建议比较激进,希望用户能主动放弃Intel处理器。不过大家想想就知道这是不可能的了,所幸Intel本质上并不是一家邪恶的公司,ME程序是一种防护手段,普通用户并不需要担心ME程序会对用户隐私、安全造成多大影响,不过一些行业或者军工部门用户可能得考虑下了。
本文转自d1net(转载)