在桌面處理器市場(chǎng)上，Intel常年占據(jù)著80%以上的市場(chǎng)份額，AMD今年就算推出全新架構(gòu)、工藝的Zen處理器，可以預(yù)見相當(dāng)長(zhǎng)的時(shí)期內(nèi)大部分玩家選擇的還會(huì)是Intel處理器。那么Intel處理器到底有什么好呢？有人會(huì)說性能強(qiáng)、功耗低、兼容性好，就是價(jià)格貴點(diǎn)。但是現(xiàn)在注重安全和隱私的用戶可以考慮放棄Intel處理器了，美國自由軟件基金會(huì)FSF刊文討伐Intel ME引擎會(huì)完全控制用戶電腦，而且用戶很可能完全不知情。

FSF抨擊Intel處理器的焦點(diǎn)是Intel的Management Engine（簡(jiǎn)稱ME），很多用Intel處理器的用戶在裝驅(qū)動(dòng)的時(shí)候肯定見過ME程序，當(dāng)然大部分人都不知道ME程序是干嘛的。FSF在這篇文章中指出，Intel的ME程序?qū)嶋H上相當(dāng)于一個(gè)小型、低功耗的電腦系統(tǒng)，它由一個(gè)或者多個(gè)內(nèi)核、內(nèi)存、系統(tǒng)時(shí)鐘、總線及用于加密引擎的保留內(nèi)存組成，還有自己的獨(dú)立操作系統(tǒng)及程序，可以讀取系統(tǒng)主內(nèi)存，可以通過Intel網(wǎng)絡(luò)控制器連接網(wǎng)絡(luò)。

ME程序可以在系統(tǒng)休眠、電腦啟動(dòng)及系統(tǒng)運(yùn)行時(shí)保持活動(dòng)。

Intel的ME程序

Intel的ME固件主要用來運(yùn)行Intel的各種技術(shù)，包括臭名昭著的AMT主動(dòng)管理技術(shù)、啟動(dòng)防護(hù)（Boot Guard）、音頻/視頻數(shù)字版權(quán)管理等。雖然有些技術(shù)是為了保護(hù)及方便用戶，但ME程序要求用戶放棄電腦控制權(quán)，這些控制是有利于Intel、商業(yè)伙伴或者大型媒體公司的。

該文指出Intel ME程序可以完全控制用戶的電腦，它可以控制開機(jī)、關(guān)機(jī)，讀取所有開放文件、檢查所有已運(yùn)行的程序、追蹤用戶的鍵盤、鼠標(biāo)動(dòng)作，甚至還能截屏。此外，它還有個(gè)被證明不那么安全的網(wǎng)絡(luò)接口，攻擊者可以通過它植入Rootkit程序或者入侵電腦。

說了這么多，大家可能知道ME程序到底是干什么的吧，最簡(jiǎn)單的理解就是把它當(dāng)作一個(gè)獨(dú)立系統(tǒng)，Intel留給用戶的“后門”（其實(shí)為了開發(fā)方便或者別的目的，處理器中留有后門是很常見的事），Intel可以通過ME引擎做它想做的任何事，除非你完全斷網(wǎng)。

再說個(gè)簡(jiǎn)單的例子，還記得之前有過非Z主板超頻的事情嗎？主板廠商偷偷放出了這種解鎖BIOS，用戶刷了之后可以獲得Intel原本沒給的功能，但是Intel后來就表態(tài)要封殺這種“bug”，很多人覺得我只要不升級(jí)BIOS就沒事了，但事實(shí)上Intel封殺這種功能其實(shí)完全可以不通過主板廠商，ME程序就能偷偷實(shí)現(xiàn)封殺的功能——只要Intel愿意。

ME程序的這個(gè)權(quán)限問題無解，也不可能通過第三方固件來改良，F(xiàn)SF的建議比較激進(jìn)，希望用戶能主動(dòng)放棄Intel處理器。不過大家想想就知道這是不可能的了，所幸Intel本質(zhì)上并不是一家邪惡的公司，ME程序是一種防護(hù)手段，普通用戶并不需要擔(dān)心ME程序會(huì)對(duì)用戶隱私、安全造成多大影響，不過一些行業(yè)或者軍工部門用戶可能得考慮下了。