SME 算是 Intel X86 PC 上最神秘的部分了,本文根据 us-19-Hasarfaty-Behind-The-Scenes-Of-Intel-Security-And-Manageability-Engine 一文写成。讲述内容无法证伪,各位随便听听即可,了解这些能够帮助BIOS 工程师更好的理解一些操作的实现。文章基于 Intel 第八代第九代CPU(Coffee Lake 和 Whiskey Lake)进行描述。
第一个问题,什么是 CSME? 这是 Converged Security and Manageability Engine (我翻译成“集中式安全管理引擎”)的缩写 ,或者更简单称作 ME(对于一些小核系统,因为没有管理功能(Manageability),所以会缩写成 CSE,但是我并不建议这样做,因为容易引起误解) :
我的笔记本电脑上,设备管理器中可以看到这个设备。
第二个问题,CSME提供了什么功能。
从图中可以看到 CSME 位于PCH 中,对外可以通过 LAN 和 WIFI 直接通讯
从资料上看,引入这个设备可以提供如下功能:
- 对当前系统提供安全保护。比如, BootGuard 功能;<
