https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html

https://www.eff.org/deeplinks/2017/05/intels-management-engine-security-hazard-and-users-need-way-disable-it

intel 罪大恶极

一面说 You have zero access to “ Ring -3 ” / MINIX.
一面说 minix 带 web server 唯一的理由是想让你的电脑发布你不知道的站点。

intel 作大死啊

https://stallman.org/intel.html

Richard Stallman 是难得的智者~

问题是居然没有一种机制让这种行为得到惩罚



据说正是因为这个，他才改用中国龙芯笔记本装 Debian 作为日常使用。
这个事情，Stallman 很早就提出来过，但很少有人关注，这回 Google 把这事捅出来了，不知能不能扩大影响，让 Intel 改弦更张。
以前还只是手机和嵌入式设备不自由，现在随着 UEFI、带迷你系统的 CPU 和 Windows 10 的出现，PC 也越来越受控制了，哪怕你改用 linux，也免不了受控制。。。。资本真的很邪恶。。。

装 ryzen 还不是美滋滋

完整的网络功能，文件系统，可以完全访问你的计算机……
他娘的，这不就是后门么

可以查下 AMD 的 PSP

更多的是无奈

这个操作系统是存在 BIOS 的 Flash 里面的，Intel 的 PCH 里面有一个小型的处理器 /控制器，最 nb 的地方是，这个 OS 是在 POST 之前就已经启动了的，看 Intel 从 Core 开始上电时序图就是 5v 电压稳定后，这个玩意儿先启动，然后调节给 CPU 的供电电压，CPU 供电稳定后才进入 POST。
同理，关机了这玩意儿都不一定关掉了，Wake on LAN， 休眠，STD，STR 都或多或少有这个玩意儿参与。好象是从 H61 开始，有的主板故障 PCH 芯片没坏，测电路各项供电正常，就是无法启动（有时候风扇转一下就停了，有时候风扇一直转但无法进入 POST ），刷了 BIOS 就好了，就是因为这个玩意儿。
上两张图，注意那个 ME Region 里面是个完整的操作系统镜像。


现在的 CPU 架构，CPU 上电顺序，CPU 的电源管理比以前复杂很多很多。

确实是这样，我们明知有后门，可还是没办法不用它，毕竟目前来看没有更好的替代品，ARM 系列的开放程度大都还不如 Intel ……

有个问题，为啥他不用 amd ？ amd 也有后门系统么？

作为 AMD 用户表示…… amd 说不定也是这个鸟样

AMD 的版本叫 PSP https://libreboot.org/faq.html#amd

普通用户能怎么样拒绝使用 intel 吗

龙芯的后门中国政府用。



请关注并支持开源的解决方案：
https://libreboot.org/
https://www.coreboot.org
此外，我认为 UEFI 会是这货的 2.0 版。

龙芯怕是有中国政府的后门（ doge

那就学我，上淘宝买上几代的二手货呗，只要主板用的是传统的 BIOS，非 UEFI 的，那么，配套的 CPU 应该就是安全的。。。



搞这种东西也是要技术底蕴的，龙芯现在还在基本功能的完善阶段，应该还没闲心搞这个，现阶段应该还是安全的。

惊了

崇尚自由的开源界大牛们对这种现状也是很不满的，貌似有人在搞一种开源处理器，UEFI 也有人在搞开源的，具体项目名称我忘记了，不过，我估计很难，但如果有对开源相对友好的 Google、Mozilla 之类的公司参与，或许值得期待。
Google 现在已经对此很不爽了。。。

我加了一个 doge，表明这是一个梗的意思，我实际并不认为龙芯有技术实力在 cpu 中加后门。

https://github.com/corna/me_cleaner

给企业产品弄上这个可以理解, 增加成本也要给普通用户装这个, 总感觉里面有阴谋

给企业用户提供有后门的 cpu 好像也很有阴谋……

其实可能你们都不知道 ，高级电源管理 ACPI 也是图灵完整，可以编程的。规则也是 UEFI 闭门制定的。说不定哪天 OEM 就给刷个带后门的 firmware。

http://www.markshuttleworth.com/archives/1332
ubuntu 老总写的文章。

所以我们根本就没有任何隐私可言，原来以为只是 Google 这样的巨头从软件上掌握了一切，原来从硬件基础上我们就已经被看完了。看来现实不是 1984，也不是美丽新世界，而是两个叠加，背后都是资本操纵一切。

http://blog.ptsecurity.com/2017/08/disabling-intel-me.html?m=1

欢迎投入 risc-v 怀抱

龙芯没有不代表不可以买 IP 填进去

我有块比较老的主板 intelG45 的， 把 BIOS 芯片吹下来然后用编程器读出来，也还是没能用这个工具去掉 ME。intel 网站上下载的升级文件也是不能去掉。

恩恩 远离电脑又多了条理由。。

那你恐怕连手机也要戒了，只能用老人机了

以后要使用开源硬件了。

发现 Intel 的 CPU 支持 v-pro 功能，就隐约感觉 CPU 里有内鬼，否则 v-Pro 功能不可能这么强大

神仙打架我急什么，只要用了任何一个可联网设备，每一步都会被拿走隐私，这就是新时代

您或许没看动一部分英文。
You have zero access to Ring -3 是指你没有控制权，而不是指无法和 Ring -3 交互，这是通过计算机使用常识推断的。
The only reason I can think of is if the makers of the CPU wanted a way to serve up content via the internet without you knowing about it. 的意思是“我能想到的唯一原因是 CPU 制造者想要在你不知觉的情况下通过网络提供内容。”
评注 1：internet 是“网络”，而 Internet 是“互联网”。
评注 2：这里的意思是 Intel 可以伪造（至少不安全的）网络请求的回应，就是对你模拟网络的效果，让你不知不觉中被中间人攻击。

惊呆了...

希望能多有几个像 stallman 这样的斗士

节点发错了

佩服的一塌糊涂。不过这套装置干起活来会不会太陶冶情操了？

手机上更糟糕 基带里有个类似的系统 权限也跟这个类似 有人揭露过

我也在研究 RISCV 耶

internet: 互联网； Internet: 因特网

请支持 risc-v 架构开源处理器