​http://www.linuxdiyf.com/viewarticle.php?id=558643​


自由软件基金会(FSF)指出,所有现代英特尔处理器平台都内置了一个低功耗的子系统Intel Management Engine(ME)。过去十年它的架构日益复杂,执行越来越多的任务。它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。


ME能完全访问和控制PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图,它还有一个被证明不安全的网络接口,允许攻击者植入rootkit程序控制和入侵电脑。


FSF称,ME威胁着用户的隐私和安全,而开发替代的自由固件是一项不可能任务,因此唯一的做法是抛弃英特尔平台。