Intel ME管理引擎近來成為關(guān)注焦點，主要是它被發(fā)現(xiàn)基于一個完整的迷你操作系統(tǒng)MINIX 3，相當(dāng)于CPU內(nèi)部的一個獨立小王國，擁有自己的一整套底層運行機制，系統(tǒng)和用戶都無法干預(yù)，萬一存在安全隱患后果會十分恐怖。

可怕的是一語成讖，Intel隨后確認(rèn)，最近三年包含ME管理引擎的CPU處理器幾乎全部存在多個安全漏洞，目前各大主板、PC廠商都在陸續(xù)更新修復(fù)，大部分是發(fā)布新BIOS或者驅(qū)動修補，也有的廠商選擇直接禁用旗下產(chǎn)品中的ME管理引擎。

Google此前就在嘗試從Intel CPU中移除或者關(guān)閉ME引擎。

[[214022]]

但是最新消息顯示卡，Intel并不打算關(guān)閉這一功能，反而要將其保護起來，通過完全硬件鎖定，禁止他人禁用ME引擎。

GitHub上泄露的一份Intel技術(shù)指導(dǎo)顯示，ME 12.0版本開始，Intel處理器的安全版本編號(SVN)將會進行升級，并永久保存在一個所謂的現(xiàn)場可編程保險(FPF)模塊中，一旦設(shè)定就會變成只讀屬性，無法再更改，從而禁止對ME引擎進行關(guān)閉或者降級操作。

Intel沒有解釋為何這么作，估計應(yīng)該是希望能通過完全鎖定ME引擎，保證其功能正?？捎玫耐瑫r，避免被外界攻擊、破壞。

[[214023]]

筆記本廠商Purism此前曾第一個宣布，將關(guān)閉旗下主打安全的Librem筆記本中的Intel ME引擎，而在聽聞Intel的新舉措后，Purism CEO Todd Weaver對媒體表示，Intel的做法意在提高安全性，但并沒有修復(fù)其中的底層樓棟，ME固件也是必須的。

他指出，如果用戶不想要ME引擎，那對不起，Intel處理器不提供這種選擇。

[[214024]]