EFF 警告英特尔的 Management Engine 是一种安全危险

在 FSF 之后，电子前哨基金会（EFF） 也对英特尔的 Management Engine 发出了安全警告。从 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME)，它包含了一个或多个处理器核心，内存，系统时钟，内部总线，保留的受保护内存，有自己的操作系统和程序，能访问系统主内存和网络。ME 能完全访问和控制 PC，能启动和关闭电脑，读取打开的文件，检查所有运行的程序，跟踪按键和鼠标移动，甚至能捕捉屏幕截图。本月早些时候，英特尔释出补丁修复了 Intel Active Management Technology（AMT）的一个远程代码执行漏洞，AMT 是与 Management Engine 配套提供给企业级市场的，它允许系统管理员远程控制计算机。EFF 认为英特尔应该提供有关 Management Engine 工作的最低程度透明度，允许用户控制其计算机中的 Management Engine。如果你使用的是 Linux，你可以通过一个工具检查 AMT 有没有启用。