分享
Intel 管理引擎(ME),被嵌入在x86,运行自己的封闭源代码固件有创业团队在开发吗?LINUX
Intel x86 CPU里有一个隐秘的子系统。这个子系统像CPU里的另一个独立的CPU,既不能被禁用,也无法从中获取到封闭专有代码。据了解,这个子系统叫做Intel 管理引擎(ME),被嵌入在x86内部,运行自己的封闭源代码固件。Intel称,这是一个通过主动管理技术(AMT)收费的系统,用于大企业远程管理他们的电脑。 为了让AMT拥有这些远程管理功能,在不通过x86 CPU 授权的情况,用ME平台可以连接到内存的任何一个部分,并在网络介面上建立一个TCP/IP服务器接口。Zammit说,不论操作系统是否运营防火墙,都可以在这个服务器接口收发通讯。 但Zammit认为这个ME有一些问题,如这样一个系统无法审核防火墙的安全状况就有可能会变成一个不可删除的恶意软件。如果LINUX开发这个能有什么好处,有开发文档下载的吗
回复 ( 3 )
你认为intel拿它当摆设么?跑Linux,想都不要想。它是封闭加闭源的。
部分平台可以废掉ME固件以降低它带来的风险,最彻底的办法是不要用x86的机器。
最新的禁用ME的成果可以看看这篇文章:
这玩意是固件,加在BIOS里面的,OS拿它没办法。Intel机密,几乎外接都不太了解它,包括BIOS 供应商。