兩大芯片廠商都留有後門

最近，三代銳龍可謂“血洗”整個IT圈。既然三代銳龍來勢洶洶，那麼銳龍是不是和Intel不一樣，沒有所謂ME後門漏洞？

答案是否定的，AMD和Intel一樣，在自家芯片裡面植入PSP（AMD Platform Security Processor，AMD平臺安全管理處理器），和Intel的ME一樣具有很大的系統權限，可以遠程直接控制你整臺計算機，就算關機也可以。

那麼就和大家簡單說說這兩個安全隱患以及Intel和AMD基本架構的不同點。到底孰優孰劣？你來判定吧。

Intel的後門—Intel Management Engine 英特爾管理引擎

ME是Intel計算機系統的後門和開關

我們一直以為計算機的真正開關是在主板的延長線開關上，其實並不是。在Intel架構的計算機系統中，真正的開關是在南橋，就是芯片組（PCH）裡面。

因為裡面有ME（Intel Management Engine 英特爾管理引擎），你主板不管有沒有供電的，它都可以工作，它是靠主板電池來維持工作的。因此，只要主板供電線24pin插入，南橋的5V電壓準備好，電腦主機電源延長線有開，這時候計算機系統已經萬事俱備了，只需你發出開機指令（按下Power開關就行）。

在按下開關鍵的時候，南橋早已經激活，這個時候BIOS開始運作。BIOS開始之後，就可以開始所有的電壓設定，包括CPU、內存、顯卡、pcie的等；CPU和內存的預設頻率等。

ME是2008年之後被植入的

在2008年以前，在沒有按下主機電源開關的時候，南橋是沒有啟動的。但是2008年以後，Intel在南橋（PCH）植入ME之後，你的電腦主機只要主板有供電，南橋就是偷偷自己活動起來。

你按下電源開關的時候，只是下指令給南橋，嚴格來說是給Intel Management Engine 英特爾管理引擎發出信號你要啟動電腦系統了。

AMD的後門—AMD Platform Security Processor，AMD平臺安全管理處理器

AMD是一顆SOC，真正的南橋集成在CPU裡面

雖然AMD新一代銳龍也有一顆南橋芯片組X570，但這不是AMD真正意義上的南橋。其實AMD本身就是一個SOC了，真正的南橋集成在CPU裡面。

而AMD有個類似Intel ME的軟件，叫做PSP（AMD平臺管理處理器），這個在開機之前就是CPU啟動之前，和ME一樣，已經在開始工作了，也是被植入南橋裡面。

AMD的南橋是由AMR架構的小處理器組成的

與Intel架構不同，Intel的南橋是一塊高度集成的晶圓芯片，而AMD的南橋卻是由很多AMR處理器組成的。這就要說到AMD的AGESA（AMD Generic Encapsulated Software Architecture ，AMD通用封裝軟件架構），這個就是AMD所謂的“膠水結構”。在AMD互聯技術中，有一塊負責互聯的芯片，這顆芯片就集成很多ARM處理器。其中包括PSP，SMU，（System Management Unit ，系統管理元件） 等。

AMD開機的時候，首先運作的是AGESA。AGESA裡面，在按下開關鍵的時候，是PSP、SMU等小處理器運作。這些小CPU都是先運作和優化好的之後，BIOS才接手工作。

AMD的先是啟動DRAM，然後就是CPU頻率。就是因為AMD是一個SOC，什麼都集合在CPU裡面一起封裝，所以AMD早期的CPU出錯概率也比Intel的多很多，尤其是在CPU和內存超頻的時候。

AMD平臺安全處理器（PSP），雖稱安全，實際很多隱患

其實在近幾代的APU裡面，AMD都是像Intel一樣，在銳龍、霄龍處理器裡面植入PSP模塊。據AMD官方的說法是，PSP也是從硬件最底層出發，負責整個芯片系統的安全，是有訪問整個計算機系統的權限。

更重要的一點是AMD拒絕了開發PSP源代碼代碼的請求。事實上，PSP是2013年左右進入AMD的SOC子系統裡面的。南橋是AMD的子系統，裡面充滿很多微處理器。

根據AMD開發人員表示：“子系統負責創建，監視和維護安全環境。其功能包括管理啟動過程，初始化各種安全相關機制，以及監視系統是否存在任何可疑病毒入侵活動或惡意攻擊並實施適當的應對策略”。

兩個後門都絕非善類，廠商有自家的考慮

後門到底是什麼？

所謂真正的後門，就是芯片廠商可以通過一些你無法知道的特殊途徑來控制你，取得你的信息。其實我們在日常使用電腦的時候，應該能感應到後門的存在。

比如我們系統會被檢測是否是正版，提醒我們升級系統、還有安裝管理引擎和AMD的安全驅動等。在不知不覺中，我們日常使用電腦的習慣都被廠商監控了，這就是所謂的後門。

兩大芯片後門—ME和PSP的背後真相

其實這兩個大後門都是AMD和Intel給自己留一手。為什麼這樣做，原因無非三個：

1、計算機芯片系統是一個很複雜的技術，就算AMD和Intel自己本身也無法確認沒有技術錯誤產生，他們需要經過很多測試和診斷。這些實際數據必須來自芯片用戶，一個後門監控就很有必要，可以讓他們不斷改進自家的技術。

2、就是真正出於安全考慮，畢竟世界用戶那麼多。芯片廠商也擔心用戶收到其他黑客的惡意攻擊，單靠系統軟件還遠遠不足，必然要留著後門。

3、就是出於美國自身利益考慮，一旦美國與某個國家發生大規模戰爭，就可以通過控制芯片後門使對方的網絡系統和計算機大面積癱瘓。這樣就可以不費吹灰之力搞垮對方。