Shawn C 写道: Intel CSME（企业安全管理引擎）可以说是当前最复杂的带外平台之一，然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节，这些细节源于多年的研究、调试和逆向工程。对于x86平台的系统安全防护而言，若不将Intel CSME或AMD PSP等原厂带外系统纳入威胁模型的构建，得出的结论必然会存在偏颇。CSME是“通过模糊性实现安全”的极端案例。自2015年以来，CSME本身提供了众多安全特性，但其内部机制却不透明，攻击者和安全研究人员只能依赖逆向工程和调试来进行研究。这种情况对研究人员而言充满挑战与乐趣，但对企业和个人的安全而言，却是教科书式的灾难。CSME的复杂性即使对大多数安全从业人员来说也依然难以捉摸，更不用说非安全领域的从业人员和普通用户。
换个角度来看，如果带外系统能够有开源实现，将极大减少信息不对称的风险。尽管开源本身带来的透明度并不一定直接转化为安全收益，但它无疑为安全研究提供了更为广阔的视野和更高的参与度。

https://mp.weixin.qq.com/s/vFsE5Ug-vOD6m7pmhBx-hQ
https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/