修改者将 ThinkPad T430 从英特尔的秘密后门中解放出来

随着科技巨头不断推出号称能为用户带来无与伦比的生产力提升的产品，隐私问题日益受到关注，而其代价是用户的所有数据被大量收集和出售。不幸的是，随着消费者越来越了解公司在产品软件方面的数据收集行为，许多人却忽略了硬件方面的类似做法。毫无疑问，英特尔和其他许多公司一样，在其许多产品中都植入了后门，其动机不一而足，有的是为了提供远程技术支持，有的是为了满足政府机构在道德上模棱两可的要求。英特尔管理引擎（ME）就是其中的一个例子，即使不是所有的英特尔处理器，也是目前大多数英特尔处理器的核心。

英特尔管理引擎（ME）是一个迷你的闭源操作系统，自 2008 年推出以来就一直存在于英特尔处理器中。根据英特尔的说法，ME 是封闭源代码的，目的是 "通过抽象提供安全性"，尽管它可以访问系统的 CPU、内存和网卡。尽管英特尔声称这种方法很有效，但 ME 已被成功地用作权限升级和其他漏洞利用的载体。此外，美国国家安全局已从其所有计算机中删除了 ME，这使得英特尔策略有效性的可信度大打折扣，而 ME 即使不是彻头彻尾的间谍软件，也是一个后门的说法则更加可信。

无论 ME 是什么，YouTuber 和修改器制作者 Livny 都已着手阻止它在自己的系统中继续存在。

要实现这一功能，不仅需要合适的硬件，还需要确定英特尔处理器的少量开源 BIOS 选项是否支持该功能。在这种情况下 ThinkPad T430因为它在安全社区认可的可修改、面向未来的 ThinkPad 列表中占有一席之地。最后，Livny 使用Raspberry Pi、SOIC 夹子和一个完全拆解并露出 BIOS 芯片的 T430，在 ThinkPad 上闪存了一个预置版本的 coreboot，并运行了一个名为 me_cleaner 的实用程序来禁用启动验证之外的 ME。

对于大多数人来说，这似乎是一项小投入大回报的大工程。然而，这一操作的复杂性最终说明了用户对被认为最符合他们利益的东西的信任程度。安全的个人电脑是件好事。但是，如果制造商不透明，用户将永远无法真正了解自己的电脑是安全的还是被监视的棋子。

值得注意的是，关于用户禁用所谓 "完美木马 "的报道早在几年前就已经出现了（例如，Pikabu.ru 的一篇文章："你的电脑是安全的，还是被监控的"）：Pikabu.ru 文章).