<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 22, 2017 at 6:37 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">> There is no logical reason why most of the Intel management engine is implemented in software.<br>
> It should be a coprocessor with most components implemented in hardware.<br>
</span>Why would you expect a hardware implementation to be more secure?<br>
<br>
The problem is that the management engine has very complex functionality, including a complex interface.  We don't have ways to ensure the security of systems with that level of complexity - no matter how it happens to be implemented.<br>
<br>
In fact it's unlikely a system that complex *could* be implemented directly in hardware for any reasonable price, if at all.  That's why microcode was invented.  And ... there's tons of it in any x86 implementation.  Is that hardware or software?  Is that distinction even meaningful?<br>
<span class="gmail-HOEnZb"><font color="#888888">                                                        -- Jerry<br>
<br>
<br>
</font></span></blockquote></div><br></div><br>You are right, and Joanna Rutkowska is wrong. I guess stateless isn't what it is cracked up to be.</div>