因此,自2008年以来,所有Intel CPU都在CPU内部包含一个芯片,该芯片运行完整的MINIX OS,并不受限制地访问RAM,设备和TCP / IP堆栈。它位于我们引导的操作系统之外,通常无法检测到,但是为此提供了一个接口。能否编写汇编代码以与管理引擎芯片MINIX上的文件服务器接口?还是修改它的唯一方法是通过拆解BIOS并从BIOS中删除模块?
答案 0 :(得分:3)
能否编写汇编代码以与管理引擎芯片MINIX上的文件服务器接口?还是修改它的唯一方法是通过拆解BIOS并从BIOS中删除模块?
一般而言;不,那将是一个主要的设计缺陷。
让我们谈谈信任。 注意:“信任”与“可信赖性”不同(在某些情况下不应该信任某人)。
信任的基本基础是“如果他们做一些狡猾的事,将会伤害他们”。例如;如果一家大公司故意进行躲避并被发现,则会影响其声誉和利润(并可能被起诉);这就是为什么其他大公司和政府都信任英特尔产品的原因。
对于随机的人(例如,互联网上的匿名人,在OEM装配线工作的人,从制造商到零售店驾驶卡车的人,在eBay上廉价出售计算机的人,...);要么没有结果,要么后果很小(“如果他们做一些狡猾的事,会伤害他们”不适用),因此没有理由信任他们。不幸的是,在最终消费者/用户获得计算机之前,这些不信任的人中的许多人都可以使用计算机。因此,为了确保某些东西可以信任,这些不信任的人必须无法修改它。
从本质上说,要确保Intel的ME受到信任,像您和我这样的人必须无法对其进行修改。