首先，听起来这个人没有说实话。他应该提到一些只有在英特尔工作的人会知道的东西，或者至少是对架构有深入了解的人会知道的东西，而不仅仅是公共知识的东西。据推测，他至少可以提到 ME v11 从 ARCCompact 切换到 TinyIA 并摆脱 JEFF 模块格式（一种旧的废弃 Java 标准）。其次，他所说的一些事实是不正确的：

• 为了完全访问内存，它需要 BIOS 中的 x86 组件来允许它，这与 ME 是上帝的普遍看法相反，因此他说它始终可以访问系统内存是错误的（尽管大多数配置允许它这样做）。

• 它可以被禁用，并且有很多方法可以做到这一点，包括公开的和非公开的。他声称不可能禁用的说法是不正确的。我将在本文后面解释如何。

• 他提到，所谓的后门具有与 CIA 的 WEEPING ANGEL 类似的功能，即使计算机处于关闭或睡眠状态，ME 也能听到。由于硬件限制，这在大多数系统上是不可能的。只有支持 vPro 的高端服务器才能在系统关闭时保持 ME 开启。除非系统本身已开机，否则所有其他系统都会使 ME 断电。

• 他犯的一个明显错误是它没有“完全访问 TCP/IP 堆栈”。我想他是在试图重复众所周知的事实，即它有自己的TCP/IP 堆栈，这是真的。ME 不以任何方式与操作系统的网络堆栈集成。

• ME无法访问连接到计算机的每个外围设备。至少，它可以读取所有 PS/2 按键、视频内存和 NIC 通信。如果允许它访问全部内存，它当然可以做更多事情。但由于 x86 架构的物理限制，它无法访问所有外围设备。

在他的短文中，他已经表明他不了解可管理性引擎的基础知识。作为认识多名英特尔员工的人，其中一些直接与 ME 合作，我不相信这个人为英特尔工作。

要回答您的主要问题，在某些较旧的计算机上，您可以通过安装 ME 不附带的 Libreboot 来禁用它。它兼容的唯一计算机是那些在 ME 不运行时不会拒绝启动或以其他方式稳定的计算机。在某些 SandyBridge/IvyBridge 计算机上，您可以通过覆盖第一页（4096 字节）来削弱 ME，如下所示。根据一些尝试在 Freenode 上的#libreboot 中禁用 ME 的人说，在不久的将来可能需要结合硬件和软件修改的其他方法可能只涉及跳线。

更何况，如果这个人说的是真话，在英特尔工作超过 15 年，3 年前换了新部门，当时拿到了安全许可的 EE 恐怕是极少数，如果不是一个人。任何有权限的人都知道泄露信息是多么危险，所以他不会以这种方式发布信息……在所有地方的 4chan 上。

在某些芯片组中，您可以按照这些说明禁用Intel ME （风险自负）。

较新的芯片组（Haswell on）在 Verified Boot 中设置了 Intel Boot Guard，这会导致上述解决方案无法使用。

不完全是您的情况，但为了防止 Intel ME 与 Windows 对话，您可以禁用 Intel AMT。据我了解，如果您的机器仅通过 WiFi 连接，这会使 Intel ME 无用，因为它需要有以太网连接或通过 Windows 访问 WiFi。