Можно ли написать код сборки для взаимодействия с файловым сервером на MINIX микросхемы Management Engine?Или единственный способ изменить это через разборку биоса и удаление модулей из биоса?
В общем;нет, это было бы серьезным недостатком дизайна.
Давайте поговорим о доверии. Примечание: «доверие» - это не то же самое, что «доверие» (кому-то можно доверять, когда не следует).
Фундаментальная основа доверия - «если они делают что-то хитрое»это повредит им ".Например;если крупная компания делает что-то намеренно хитроумное и попадает в ловушку, это влияет на их репутацию и прибыль (и на них могут подать в суд);и именно поэтому другие крупные компании и правительства доверяют продуктам Intel.
Для случайных людей (например, анонимных людей в Интернете, человека, работающего на сборочной линии OEM, человека, который водит грузовик от производителя до розничного магазиначеловек, продающий компьютеры дешево на eBay, ...);либо нет никакого следствия, либо следствие мало («если они сделают что-то изворотливое, это повредит им», не применимо), так что нет причин доверять им.К сожалению, многие из этих ненадежных людей имеют доступ к компьютеру до того, как его получит конечный потребитель / пользователь;таким образом, чтобы доверять чему-либо, эти ненадежные люди не должны изменять его.
По сути, чтобы доверять МЭ Intel, такие люди, как вы и я, не должны изменять его.