Intel Management Engine (IME) защищает данные в ноутбуках с помощью нескольких механизмов, среди которых:

• Технология защиты от кражи (AT). 1 Она обнаруживает, когда ноутбук потерян или украден, и защищает конфиденциальные данные, предотвращая загрузку операционной системы и блокируя доступ к зашифрованным данным. 1
• Защищённый канал передачи аудио-видео (PAVP). 1 Он обеспечивает надёжную защиту контента для источников видео высокой чёткости, таких как диски Blu-ray. 1 Также PAVP управляет аппаратно ускоренным декодированием зашифрованных видеопотоков с помощью встроенного графического процессора. 1
• Цифровая подпись кодового сегмента ME. 3 Она вместе с открытым ключом RSA Intel записана в начале кодового сегмента. 3 Это позволяет проверить аутентичность кода системы. 3 Злоумышленник не может заменить включённый открытый ключ своим, так как подпись и целостность проверяются кодом загрузки. 3
• Атрибут региона памяти только на чтение. 3 Он дополнительно защищает код ME от перезаписи. 3

IME практически недоступна для пользователя или администратора и содержит защищённый и привилегированный исполняемый код. 3