在桌面處理器市場上，Intel常年占據著80%以上的市場份額，AMD今年就算推出全新架構、工藝的Zen處理器，可以預見相當長的時期內大部分玩家選擇的還會是Intel處理器。那么Intel處理器到底有什么好呢？有人會說性能強、功耗低、兼容性好，就是價格貴點。但是現在注重安全和隱私的用戶可以考慮放棄Intel處理器了，美國自由軟件基金會FSF刊文討伐Intel ME引擎會完全控制用戶電腦，而且用戶很可能完全不知情。

FSF抨擊Intel處理器的焦點是Intel的Management Engine（簡稱ME），很多用Intel處理器的用戶在裝驅動的時候肯定見過ME程序，當然大部分人都不知道ME程序是干嘛的。FSF在這篇文章中指出，Intel的ME程序實際上相當于一個小型、低功耗的電腦系統，它由一個或者多個內核、內存、系統時鐘、總線及用于加密引擎的保留內存組成，還有自己的獨立操作系統及程序，可以讀取系統主內存，可以通過Intel網絡控制器連接網絡。

ME程序可以在系統休眠、電腦啟動及系統運行時保持活動。

　　Intel的ME程序

Intel的ME固件主要用來運行Intel的各種技術，包括臭名昭著的AMT主動管理技術、啟動防護（Boot Guard）、音頻/視頻數字版權管理等。雖然有些技術是為了保護及方便用戶，但ME程序要求用戶放棄電腦控制權，這些控制是有利于Intel、商業伙伴或者大型媒體公司的。

該文指出Intel ME程序可以完全控制用戶的電腦，它可以控制開機、關機，讀取所有開放文件、檢查所有已運行的程序、追蹤用戶的鍵盤、鼠標動作，甚至還能截屏。此外，它還有個被證明不那么安全的網絡接口，攻擊者可以通過它植入Rootkit程序或者入侵電腦。

說了這么多，大家可能知道ME程序到底是干什么的吧，最簡單的理解就是把它當作一個獨立系統，Intel留給用戶的“后門”（其實為了開發方便或者別的目的，處理器中留有后門是很常見的事），Intel可以通過ME引擎做它想做的任何事，除非你完全斷網。

再說個簡單的例子，還記得之前有過非Z主板超頻的事情嗎？主板廠商偷偷放出了這種解鎖BIOS，用戶刷了之后可以獲得Intel原本沒給的功能，但是Intel后來就表態要封殺這種“bug”，很多人覺得我只要不升級BIOS就沒事了，但事實上Intel封殺這種功能其實完全可以不通過主板廠商，ME程序就能偷偷實現封殺的功能——只要Intel愿意。

ME程序的這個權限問題無解，也不可能通過第三方固件來改良，FSF的建議比較激進，希望用戶能主動放棄Intel處理器。不過大家想想就知道這是不可能的了，所幸Intel本質上并不是一家邪惡的公司，ME程序是一種防護手段，普通用戶并不需要擔心ME程序會對用戶隱私、安全造成多大影響，不過一些行業或者軍工部門用戶可能得考慮下了。