在桌面處理器市場上,Intel常年占據(jù)著80%以上的市場份額,AMD今年就算推出全新架構(gòu)、工藝的Zen處理器,可以預(yù)見相當(dāng)長的時(shí)期內(nèi)大部分玩家選擇的還會是Intel處理器。那么Intel處理器到底有什么好呢?有人會說性能強(qiáng)、功耗低、兼容性好,就是價(jià)格貴點(diǎn)。但是現(xiàn)在注重安全和隱私的用戶可以考慮放棄Intel處理器了,美國自由軟件基金會FSF刊文討伐Intel ME引擎會完全控制用戶電腦,而且用戶很可能完全不知情。
FSF抨擊Intel處理器的焦點(diǎn)是Intel的Management Engine(簡稱ME),很多用Intel處理器的用戶在裝驅(qū)動的時(shí)候肯定見過ME程序,當(dāng)然大部分人都不知道ME程序是干嘛的。FSF在這篇文章中指出,Intel的ME程序?qū)嶋H上相當(dāng)于一個(gè)小型、低功耗的電腦系統(tǒng),它由一個(gè)或者多個(gè)內(nèi)核、內(nèi)存、系統(tǒng)時(shí)鐘、總線及用于加密引擎的保留內(nèi)存組成,還有自己的獨(dú)立操作系統(tǒng)及程序,可以讀取系統(tǒng)主內(nèi)存,可以通過Intel網(wǎng)絡(luò)控制器連接網(wǎng)絡(luò)。
ME程序可以在系統(tǒng)休眠、電腦啟動及系統(tǒng)運(yùn)行時(shí)保持活動。
Intel的ME程序
Intel的ME固件主要用來運(yùn)行Intel的各種技術(shù),包括臭名昭著的AMT主動管理技術(shù)、啟動防護(hù)(Boot Guard)、音頻/視頻數(shù)字版權(quán)管理等。雖然有些技術(shù)是為了保護(hù)及方便用戶,但ME程序要求用戶放棄電腦控制權(quán),這些控制是有利于Intel、商業(yè)伙伴或者大型媒體公司的。
該文指出Intel ME程序可以完全控制用戶的電腦,它可以控制開機(jī)、關(guān)機(jī),讀取所有開放文件、檢查所有已運(yùn)行的程序、追蹤用戶的鍵盤、鼠標(biāo)動作,甚至還能截屏。此外,它還有個(gè)被證明不那么安全的網(wǎng)絡(luò)接口,攻擊者可以通過它植入Rootkit程序或者入侵電腦。
說了這么多,大家可能知道ME程序到底是干什么的吧,最簡單的理解就是把它當(dāng)作一個(gè)獨(dú)立系統(tǒng),Intel留給用戶的“后門”(其實(shí)為了開發(fā)方便或者別的目的,處理器中留有后門是很常見的事),Intel可以通過ME引擎做它想做的任何事,除非你完全斷網(wǎng)。
再說個(gè)簡單的例子,還記得之前有過非Z主板超頻的事情嗎?主板廠商偷偷放出了這種解鎖BIOS,用戶刷了之后可以獲得Intel原本沒給的功能,但是Intel后來就表態(tài)要封殺這種“bug”,很多人覺得我只要不升級BIOS就沒事了,但事實(shí)上Intel封殺這種功能其實(shí)完全可以不通過主板廠商,ME程序就能偷偷實(shí)現(xiàn)封殺的功能——只要Intel愿意。
ME程序的這個(gè)權(quán)限問題無解,也不可能通過第三方固件來改良,F(xiàn)SF的建議比較激進(jìn),希望用戶能主動放棄Intel處理器。不過大家想想就知道這是不可能的了,所幸Intel本質(zhì)上并不是一家邪惡的公司,ME程序是一種防護(hù)手段,普通用戶并不需要擔(dān)心ME程序會對用戶隱私、安全造成多大影響,不過一些行業(yè)或者軍工部門用戶可能得考慮下了。