Názor k článku Intel potvrzuje: v Management Engine jsou vážné bezpečnostní díry od Lael Ophir - To si zdroják přeložíte nebo necháte zkontrolovat. A...

To si zdroják přeložíte nebo necháte zkontrolovat. A co pak? Můžete ho zkusit do zařízení nacpat, jenže to zařízení už má firmware, který často nemůžete číst, a který může ovlivnit proces flashování. Další problém je samotný návrh čipů, a od toho je ještě oddělený problém toho že vyrobený čip musí sedět s designem, který továrna dostala.

Prostě vždycky dojdete do bodu, kdy musíte někomu věřit. A pokud je o otevřené zdrojáky, tak tam věříte autorům. Přitom paradoxně do open source projektů může přispět kdokoliv (po pár dobrých commitech je code review poměrně laxní), a zanést do kódu backdoor, který se tváří jako přehlédnutelná chybka v kódu (příklad: Debian SSL keys FUBAR). Takže nakonec místo abyste věřil společnosti Intel, u které víte že v tom má miliardy dolarů a má existující, prověřené, dohledatelné a trestně stíhatelné zaměstnance, tak chcete důvěřovat nespočetnému množství lidí, kteří prostě zašlou commit, nemusí fyzicky existovat, nemají žádnou odpovědnost a nejsou dohledatelní.