在桌面处理器市场上，Intel常年占据着80%以上的市场份额，AMD就算推出全新架构、工艺的Zen处理器，可以预见相当长的时期内大部分玩家选择的还会是Intel处理器。那么Intel处理器到底有什么好呢？有人会说性能强、功耗低、兼容性好，就是价格贵点。但是现在注重安全和隐私的用户可以考虑放弃Intel处理器了，美国自由软件基金会FSF刊文讨伐Intel ME引擎会完全控制用户电脑，而且用户很可能完全不知情。

FSF抨击Intel处理器的焦点是Intel的Management Engine（简称ME），很多用Intel处理器的用户在装驱动的时候肯定见过ME程序，当然大部分人都不知道ME程序是干嘛的。FSF在这篇文章中指出，Intel的ME程序实际上相当于一个小型、低功耗的电脑系统，它由一个或者多个内核、内存、系统时钟、总线及用于加密引擎的保留内存组成，还有自己的独立操作系统及程序，可以读取系统主内存，可以通过Intel网络控制器连接网络。

ME程序可以在系统休眠、电脑启动及系统运行时保持活动。

　　Intel的ME程序

Intel的ME固件主要用来运行Intel的各种技术，包括臭名昭著的AMT主动管理技术、启动防护（Boot Guard）、音频/视频数字版权管理等。虽然有些技术是为了保护及方便用户，但ME程序要求用户放弃电脑控制权，这些控制是有利于Intel、商业伙伴或者大型媒体公司的。

该文指出Intel ME程序可以完全控制用户的电脑，它可以控制开机、关机，读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作，甚至还能截屏。此外，它还有个被证明不那么安全的网络接口，攻击者可以通过它植入Rootkit程序或者入侵电脑。

说了这么多，大家可能知道ME程序到底是干什么的吧，最简单的理解就是把它当作一个独立系统，Intel留给用户的“后门”（其实为了开发方便或者别的目的，处理器中留有后门是很常见的事），Intel可以通过ME引擎做它想做的任何事，除非你完全断网。

再说个简单的例子，还记得之前有过非Z主板超频的事情吗？主板厂商偷偷放出了这种解锁BIOS，用户刷了之后可以获得Intel原本没给的功能，但是Intel后来就表态要封杀这种“bug”，很多人觉得我只要不升级BIOS就没事了，但事实上Intel封杀这种功能其实完全可以不通过主板厂商，ME程序就能偷偷实现封杀的功能——只要Intel愿意。

ME程序的这个权限问题无解，也不可能通过第三方固件来改良，FSF的建议比较激进，希望用户能主动放弃Intel处理器。不过大家想想就知道这是不可能的了，所幸Intel本质上并不是一家邪恶的公司，ME程序是一种防护手段，普通用户并不需要担心ME程序会对用户隐私、安全造成多大影响，不过一些行业或者军工部门用户可能得考虑下了。

本文转自d1net（转载）