所有英特尔CPU芯片组设备接口上的英特尔ME映像完全访问操作系统

Question

因此，自2008年以来，所有Intel CPU都在CPU内部包含了一个芯片，该芯片运行一个成熟的MINIX操作系统，可以不受限制地访问RAM、设备和TCP/IP堆栈。它是在我们启动的操作系统之外启动的，大多数情况下是无法检测到的，但我们有一个公开的接口。是否可以编写汇编代码来与管理引擎芯片的MINIX上的文件服务器进行接口？或者修改它的唯一方法是通过分解bios并从bios中移除模块？

Answer 1

是否可以编写汇编代码来与管理引擎芯片MINIX上的文件服务器进行接口？或者修改它的唯一方法是通过分解bios并从bios中移除模块？

一般来说，不，这将是一个主要的设计缺陷。

让我们来谈谈信任吧。注意：“信任”并不等同于“值得信任”(当某人不应该被信任时，他们可以被信任)。

信任的基本基础是“如果他们做了不可靠的事情，就会伤害他们”。例如，如果一家大公司故意做了一些不光彩的事情并被抓住，这会影响他们的声誉和利润(他们可能会被起诉)；这就是为什么其他大公司和政府信任英特尔产品的原因。

对于随机的人(例如，互联网上的匿名者，在OEM装配线上工作的人，开着卡车从制造商到零售店的人，在eBay上廉价销售电脑的人，……)；要么没有后果，要么后果很小(“如果他们做了不可靠的事情，就会伤害他们”)，所以没有理由相信他们。不幸的是，许多这些不受信任的人在最终消费者/用户获得计算机之前就可以访问它；因此，为了确保某些东西可以信任，这些不受信任的人必须无法对其进行修改。

从本质上讲，为了确保英特尔的ME值得信任，像你我这样的人必须不能修改它。