ja som si kvôli tomu priplatil za i5-4670K. K-verzie neobsahujú AMT. hry nehrám, procesor som v živote nepretaktoval, ale potreboval som rýchly počítač a AMT sú také obrovské zadné vráta do systému, že by som s tým nedokázal počítaču dôverovať.

Pridavam sa ku kritike.
K ME ma pristup len Intel, ziadni OEM.
A to este pani nevedia ze sa chysta dalsia obdoba ME s uzasnym marketingovym nazvom "Innovation Engine", co je v podstate rovnaky HW ako ME, ale firmware si k tomu kompletne napise OEM. Takze tam budu moct strcit co len chcu. Onedlho budeme mat teda uz blackbox^2: ME (Intel) a IE (OEM).
Inak novsie ME/IE su postavene na uArch Quark (Lakemont), takze by nemalo byt tazke ich dekompilovat.
A blackbox je inak aj tak vo vacsine netebookov vo forme Embedded Controller, co je sice nieco podobne ale nie tak tesne viazane na CPU a nema k nemu tak velky pristup.

Od Intelu sou to(postupne) svinarny:

-Active Management Technology
-Management Engine Interface
-Trusted Execution Engine

>dale sem si vsim ze s prichodem Windows 8 a 10 pribudli dalsi inteli hw-algoritmy, proste uceleny špeh.

-jeste se nam ve velke mire roznesl-o Trusted Platform Module 2 generace, ale to jde aspon vypnout.

No trochu ulet je ale ten dovetok na konci o zahodeni x86 a presunu na inu platformu. A co na to AMD? Ich CPU su Respects Your Freedom podla FSF alebo ich treba tiez zahodit ? Toto mi, mimochodom v tom clanku dost chyba.

nejvetsi pruser ohledne intel ME je tohle .. http://blog.invisiblethings.org/2015/10/27/x86_harmful.html a neni to jen nejaky politicky kec FSF ale celkem vazny problem x86

btw. v AMD procesorech je neco podobne jen v mensi podobe a zalozene na ARM Cortex-M5

Jestli to dobre chapu, tak aby se dal pocitac pres ME spiclovat/ovladnout/napadnout tak musi ME komunikovat pres sitovku pro kterou ma ovladac. To znamena nejspis integrovanou.
Je tedy mozne celou sitovou komunikaci ME obejit tim ze pouziju jinou sitovou kartu?

To jsem zvedavy, az se do toho dostane nejaky terorista, dojde nekomu konecne ze bezpecnost bud mas a nebo nemas, a ne ze diry urcene pro "nas" se nepocitaji?

Mimochodem, na postoji, ze MUJ pocitac by mel byt pod MOJI kontrolou nevidim nic fundamentalniho. Spis mi to pripada jako takovy normalni predpoklad.

Když tu vidím ty komentáře, tak to vypadá na šílenej paranoismus (teď čekám vlnu hatu a mínusek :)). Samozřejmě, je to blackbox, na druhou stranu, potencionální šmírování kohokoli je realizovatelné mnoha způsoby (ať už telefonem ležícím na stole, kde si najednou na pozadí nějaká aplikace začne něco kutit... a taky do toho nevidíte). Navíc jak už někdo zmínil, ten ME v sobě integruje jak nezbytné funkce, tak funkce zbytné (remote manag., zásah do paměti a další), takže je v podstatě nemožné jej zrušit.

Také bych byl opatrný s označováním x86 architektury jako o té zlé, vzhledem k tomu, že původní 8086 (ze které to vychází) nic takového neumí, neuměla a umět ani nemůže (pokud se k tomu nedá něco, co je mnohem výkonější než tento prehistorický 8b CPU. Jenže poté to ztrácí tak nějak smysl, pokud je nad pomalým procesorem procesor rychlejší). Tzn. x86 platforma jako taková není postižena, jsou postižené pouze "nové" generace intel CPU (a kdo ví čeho dalšího).

No a teď to poslední, alternativa existuje - AMD. Podpora AMD bude přínosná už jen kvůli současnému monopolu intelu a tedy rozvoji alternativy.

pozn.: Ona ta problematika uzavřeného kódu je problematická především z neznáma. Je tak možné, že intel to drží pod pokličkou opravdu dokonale, zároveň je možná (a dost pravděpodobná) spolupráce s NSA a podobnou havětí. Nicméně s tím neuděláme nic, krom té volby alternativy.

Přiznám se, že mě není jasné jak to může v reálu fungovat. Vždyť je tak obrovská variabilita periferií, které v počítači mohou být. Co když např. někdo používá PCIe HW RAID Adaptec. Ten ME opravdu dokáže i bez OS číst obsah disků připojených k Adaptecu?
A dále, pokud se případná komunikace odehrává na úrovni TCP/IP. Je problém toto odstínit na síti mimo PC - třeba na routeru?

Na com ficia pisalkovia v Diit? Jeden napise clanok a ani si neoveri fakty (no-X), druhy ho odflakne (Jezek). Robite z Diit bulvarnu stoku.

Tak teď tedy nevím. Takže Intel má jakýsi "nedobytný" trezor, o kterém toho nikdo moc neví a se kterým může Intel nakládat, jak uzná za vhodné. A na druhou stranu tady má AMD resp. ARM cosi podobného, o čem vlastně všichni ví, jak to funguje. Potom mě, z pohledu laika, napadá myšlenka - jak je to se zabezpečením toho "trezoru"? Na jednu stranu je Intel nekontrolovatelný, ale případný "zloděj" vůbec netuší, co ho čeká a na jakou obranu trezoru se má připravit, u ARM je to opačně, jeho "trezor" je kontrolovatelný, ale potom také pro "zloděje", který má tušení, co ho očekává, když se do "trezoru" půjde nabourat. Pokud tomu tak je, tak nevím, co je přijatelnější - Intel nebo kdejaký maniak? :-/

Ano, určitě se jedná o bezpečnostní díru a to dost závažnou. Na druhé straně, technologie jako AMT, MEI apod. jsem viděl funkční pouze na pár vybraných enterprice strojích a noteboocích od HP a DELLu. Osobně jsem měl 3 noteboky MSI a jeden FSC a ani na jednom tyhle technologie, i přesto že tam byly nainstalovány ovladače i podpůrný SW funkční nebyly. Takže bych to zase tolik nehrotil. Pravda je, že by Intel měl něco udělat s těmi bugy a asi i otevřít kod, nebo jej alespoň prohnat nějakým nezávislým auditem.

Pokud si dobře vzpomínám, tak je třeba do starších OS doinstalovat ovladač MEI a v novějších tam zřejmě také nějaký bude. Nestačí pak tento ovladač jednoduše deaktivovat, resp. ve správci zařízení zakázat? ☺

Co tam napsat clanek o tom, co Management Engine vlastne je misto papouskovani houmlese RMS???
Osobne by me to zajimalo, wocoskutecnego. Ale rekl bych, ze to v prve rade musi podporovat deska a pouziva se to asi jen u firemnich notebooku, proti ukradeni. Da se to locknout na nejakou firmu, ze se pak treba po kazdem zapnuti pripoji do firemni site a da treba ping. Kdyz to nekdo cmajzne, tak se automaticky da na dalku zamknout nebo odposlouchavat.
Jednou jsem si o tom neco zacal cist a mel jsem z toho hlavu jako balon, takze clanek by bodl, ale tu se tak odborneho clanku dockam asi tezko ......
Ja si treba firemni notebook znasilnil po svem, protoze me nebavilo byt v domene a moci byt na dalku sledovan, ale otazka je, jestli to stejne nemuzou delat pomoci AMT. Stejne tak by se podobne doporuceni jiste hodilo pro ty, kdoz si takovy notebook koupi, co si overit, treba jak jsou navody pro icrapy, jestli nejsou kradene a locknute. Treba prodam notas ..... a pak tam vzdalene nainstaluju vyderacsky virus, necham si zaplatit a jeste to pak cele bricknu:o)
Ale hadam, ze u noveho CPU tohle rozhodne nehrozi a jak pisu, asi je potreba podpora ze strany desky, UEFI atd .... takze to mi prijde jako naprosta paranoia nejvyssiho kalibru, hodna tak maximalne boveraka RMS, ktery pouziva stale maximalne pevnou linku (co bude houmles delat, az mu O2 zrusi i posledni verejny automat, to nevim;)

P.S.: asi je pro podporu (celkem logicky) potreba i specialni chipset, ktery ma integrovanou LAN a podobne .... ja vPro chapu jako takove ILO zadarmo, coz se jiste muze hodit. Jeste si to musim nastudovat, protoze K procesory to fakt nemaji, tak jestli pak nebude preci jen lepsi i7-6700.