Funkcja Intel Management Engine jest zaimplementowaną technologią w każdym procesorze amerykańskiego producenta i w szczególności przydaje się w korporacjach, gdzie pracownicy IT mogą zdalnie zarządzać komputerami, bez konieczności chodzenia od miejsca do miejsca (w wielkich biurowcach może być to faktycznie problematyczne ;-) ). De facto funkcja ta jest backdoorem, który w niektórych sytuacjach może być wykorzystany przeciwko użytkownikowi.

Management Engine raczej z całą pewnością nie jest technologią potrzebną zwykłym, domowym użytkownikom. Wydawać by się mogło, że jeśli ktoś jej nie potrzebuje, no to nie będzie aktywowana. Nic bardziej mylnego – jest cały czas aktywna, co może być powodem problemów w przyszłości związanych np. z atakiem exploita wykorzystującym tę technikę.

Użytkownicy portalu Positive Technologies zdołali choć odrobinę ukrócić działanie ME – jak twierdzą, całkowite jej wyłączenie jest niemożliwe ze względu na głęboką integrację z pozostałymi komponentami procesora. Teoretycznie dałoby się całkowicie wyciąć tę funkcję, ale mogłoby to spowodować całkowite unieruchomienie CPU. Dlatego oddano do użytku oprogramowanie ME Cleaner, które częściowo pozwala pozbyć się tej usługi. Przynajmniej od strony software’owej.

Co ciekawe, podobno w firmware procesorów istnieje pewien ukryty „przełącznik”. Mianowicie po przestawieniu odpowiedniej wartości na „1” Management Engine zostaje całkowicie wyłączony. Bit ten oznaczany jest jako reserve_hap. Niestety, „wyłącznik” został dodany do procesorów wyłącznie na zlecenie NSA, jak twierdzi Intel: „czasem ukrywamy lub wyłączamy niektóre funkcje na specjalne prośby specjalistycznych organizacji”.

Program ME Cleaner do znalezienia jest na GitHubie.