Почему Intel Management Engine может представлять опасность для безопасности компьютера?

Intel Management Engine (ME) может представлять опасность для безопасности компьютера по нескольким причинам:

• Уязвимости в системе. www.wired.com habr.com ME имеет доступ практически ко всем данным на компьютере, и его компрометация позволяет захватить полный контроль над машиной. habr.com В прошлом в системе находили уязвимости, которые позволяли злоумышленникам получать доступ к большей части данных и процессов на устройстве. habr.com
• Работа на отдельном микропроцессоре. www.wired.com ME может функционировать даже при выключенном компьютере, если устройство подключено к сети. www.wired.com Это значит, что многие атаки на ME не вызовут тревожных сигналов. www.wired.com
• Независимость от центрального процессора. pikabu.ru ME работает независимо от CPU, что позволяет перевести сетевой интерфейс в режим прослушки без предупреждения пользователя. pikabu.ru
• Невозможность отключения. www.osp.ru ME отвечает за инициализацию, управление питанием и запуск главного процессора, поэтому полностью отключить его практически невозможно. www.osp.ru

Чтобы снизить риски, связанные с безопасностью ME, пользователям и администраторам компьютеров, оснащённых продуктами Intel, рекомендовали обращаться к производителям оборудования за обновлениями и применять их как можно скорее. www.wired.com