Στα πλαίσια του μεταπτυχιακού μου (τι με έπιασε στα γεράματα να κάνω και 2ο είναι άλλη κουβέντα …) κάνω έρευνα για την Intel ME.
Πρόκειται για έναν (μικροϋπολογιστή) μέσα στον υπολογιστή που έχει πρόσβαση και ελέγχει τα πάντα. Ακόμα και όταν αυτός είναι κλειστός!
Η management engine έχει πανίσχυρα προνόμια… δε περιορίζεται από τα μέτρα ασφαλείας του λειτουργικού συστήματος …έχει πρόσβαση κυριολεκτικά σε όλη τη μνήμη του Η/Υ… μπορεί να επικοινωνήσει με τον επεξεργαστή… και να του δώσει εντολές για να εκτελέσει συγκεκριμένες διεργασίες…έχει τη δυνατότητα (ακόμα και) να απενεργοποιήσει τον Η.Υ.
Ruan, X. (2014). Platform Embedded Security Technology revealed. Springer Nature. σ. 90
Η AMD έχει παρόμοια “μηχανή” οπότε είναι μια από τα ίδια.
Η μόνη λύση για να απαλλαγούμε είναι το gnuboot (πρώην libreboot), ίσως το coreboot που απενεργοποιεί τμήματα της ΜΕ αλλά δε ξέρουμε ακριβώς αυτό που μένει τι κάνει, συγκεκριμένς arm συσκευές, κάποιες RISC-V που είναι ακόμα υπό διαμόρφωση και οι POWER9 υπολογιστές οι όποιοι έχουν μεγάλο κόστος αγοράς.
Προσωπικά θεωρώ ότι δεν έχει νόημα η κυβερνοασφάλεια και η προστασία των δεδομένων αν η καρδιά του υπολογιστή είναι ένα μαύρο κουτί που δεν έχω κανέναν έλεγχο. Όταν δηλαδή ο υπολογιστής είναι τόσο εκτεθειμένος σε μια ιδιωτική εταιρεία.
Ένα πιο περιεκτικό άρθρο (μέχρι να εκδόσω το δικό μου 
) για τη ΜΕ (στα αγγλικά) εδώ.