Intel Management Engine (IME) может быть опасен для безопасности данных по следующим причинам:

• Доступ к аппаратным ресурсам. 1 Если злоумышленник сможет перезаписать или внедрить свой код в подсистему IME, он получит полный доступ к аппаратным ресурсам компьютера. 1
• Возможность исполнения стороннего кода. 4 Это в теории позволяет полностью скомпрометировать платформу посредством IME. 4
• Утечка закрытого ключа. 1 Если такой ключ станет доступен злоумышленнику, то защита от перезаписи и внедрения вредоносного кода в подсистему IME пропадёт. 1
• Получение несанкционированного удалённого управления. 3 Например, злоумышленник может получить доступ к критически важным частям прошивки, записать туда уязвимую версию Intel ME и через её эксплуатацию тайно закрепиться на устройстве. 2 В дальнейшем он сможет получить полный контроль над компьютером и осуществлять шпионскую деятельность. 2
• Несанкционированная передача конфиденциальных данных за пределы основного устройства. 3 В качестве возможных каналов для реализации угрозы в современных компьютерах на базе чипсетов Intel могут выступать Ethernet и USB. 3

Для снижения вероятности несанкционированной работы IME можно, например, отказаться от устройств с чипсетами Intel, воздействовать на IME (удалить, запретить, модифицировать, внедрить собственный код внутрь) или изолировать IME от внешнего мира. 3