构建一个没有英特尔管理引擎（ME）的开放硬件笔记本电脑

在自由软件基金会提供了一个笔记本电脑，是100％的开放式硬件

Libreboot T400是基于联想ThinkPad T400的翻新和更新的笔记本电脑...为了实现自由软件基金会的RYF认证指南，Minifree必须更换低级固件...... Libreboot的免费软件启动系统和GNU GRUB 2引导程序适用于替换库存专有固件，其中包括BIOS和英特尔管理引擎固件。

这听起来很容易在任何笔记本电脑上实现，不是吗？为什么只有三个设备通过FSF认证？

从Intel ME，BIOS和UEFI中取出笔记本电脑需要哪些步骤？

自2008年左右以来，大多数（或可能全部）英特尔处理器已随英特尔ME一起发售 这里的处理器列表可能会允许他们删除Intel ME。我假设以后的英特尔模型/世代没有这种能力。

只有三种型号的原因可能是它们需求相对较低，主要是因为它们使用的是8年前的硬件。

这是闪烁T400 的指南。

至少作为一般规则，更换固件绝非易事。问题是固件必须专门为一块主板或至少一块芯片组编写 - 如果安装在芯片组B上，芯片组A的固件很可能会挂起，或至少表现不佳。我没有确切的说明数量，但多年来必须生产数百甚至数千个PC芯片组。在NewEgg上搜索，我看到他们列出了目前可用的英特尔主板的20个芯片组，以及目前可用的AMD主板的12个芯片组。

目前，开源（或接近它）替代固件的首选解决方案是CoreBoot。这提供了一个用于构建简单硬件初始化核心的工具包，您可以在其上安装几个“有效负载”以提供功能 - 例如，开源BIOS，开源UEFI，GRUB或Linux内核。与x86 PC的总历史相比，CoreBoot 支持的主板列表相当小。（当然，CoreBoot可能比官方支持的列表更广泛的硬件上工作，但是如果你想在列表上没有的东西上尝试它，那么你将会非常开心。）

对于那些在意识形态上反对专有软件的Richard Stallman来说，这当然是个问题。大多数计算机都依赖于专有固件，即使它们运行完全开源的操作系统和应用程序堆栈。虽然CoreBoot是一些选项，但它足够模糊，未经测试，并且在支持的计算机中足够有限，它将严重限制您的硬件选择，如果您坚持使用它可能需要大量额外的努力。大多数人都不在乎任何麻烦去摆脱专有固件。对于那些做的人来说，CoreBoot的局限性是一个问题; 你不能只是将CoreBoot作为一种替代方式，可以将Linux作为Windows的替代品放到计算机上。

我不知道你列表中的其他内容，但我知道你可以使用名为me_cleaner的Python脚本删除英特尔管理引擎（内核，网络堆栈等）的关键部分。这是一个链接：https：//github.com/corna/me_cleaner

一旦摆脱了英特尔ME的那些重要部分，您就可以非常自信（如果不是完全有信心）您的笔记本电脑的固件是安全的。