[niconiconi] 而且 ME 的 Minix 是否带终端都是个问题（

[persmule.y] 那得叫 MEnix。

[niconiconi] @misaka4e21: 用 GPLv3 的话，Intel 会让 ME 运行另外一种操作系统内核

ME能关了么((

[niconiconi] Intel 自己在芯片里实现了一个危险的引擎，它运行的操作系统本身都不应该背这个黑锅

[niconiconi] @realPeterCxy: Core 之后的都不能关闭

[niconiconi] @realPeterCxy: 所以社区的开发者去年才逆向工程了 ME，发现了让 ME 进入残废状态的方法

[niconiconi] @realPeterCxy: 前几个月又有开发者发现了关闭 ME 的隐藏 flag

[niconiconi] @realPeterCxy: 需要重新给主板 BIOS 的 EEPROM 芯片外部编程

[niconiconi] @realPeterCxy: 因为 ME 的部分被设置成了写保护

[niconiconi] @realPeterCxy: 需要重新初始化 EEPROM 芯片

[niconiconi] 或者检测到 ME 不正常各种报错，半天才能启动，或者不启动

[niconiconi] @misaka4e21: 不是。写保护是 EEPROM 芯片的功能。

[niconiconi] @misaka4e21: 其实用软件方法也是可以暂时解除 EEPROM 的写保护的

[niconiconi] @misaka4e21: 但需要大量逆向工程，所以不如直接物理解决。

[niconiconi] 准确地说，这个写保护是硬件和软件配合实现的，算是运行时吧

[niconiconi] EEPROM 里有一个分区表

[niconiconi] 分区表里规定了各分区的属性和权限

[niconiconi] 主板硬件会遵守这个规定。

niconiconi: 换句话说nadebula终于有希望能用上去me的工作站跑gaussian了？

[niconiconi] 另外前一阵子发现 coreboot 虽然硬编码了 Intel 内存控制器的 random seed 不能防御 Cold Boot