Intel Management Engine (ME) — важная составляющая платформы х86 и крупный компонент подсистемы UEFI BIOS современных компьютеров. 2 ME отвечает за управление аппаратными ресурсами системы, включая процессор, память и устройства ввода-вывода. 5

Некоторые особенности работы ME в современных системах:

• Работа до запуска основной операционной системы. 1 При инициализации системы ME загружает свой код из флэш-памяти системы, что позволяет ему работать до запуска ОС. 1
• Доступ к данным. 1 ME имеет доступ практически ко всем данным на компьютере и возможность исполнения стороннего кода. 1
• Постоянный режим работы. 14 ME функционирует всегда, даже когда ПК выключен, в этом случае источником энергии служит батарейка CMOS-памяти, а в ноутбуке дополнительно аккумулятор. 1
• Независимость от операционной системы. 1 ME имеет полный доступ к TCP/IP стеку и может посылать и принимать пакеты независимо от ОС, обходя её файрволл. 1
• Защита от несанкционированного доступа. 5 ME обеспечивает защиту памяти, чтобы к чувствительным данным не получали доступ неавторизованные задачи. 5

Некоторые функции ME:

• Поддержка многопоточности. 5 ME поддерживает многопоточность, позволяя выполнять несколько задач одновременно. 5
• Алгоритмы планирования. 5 ME предоставляет сложные алгоритмы планирования, обеспечивающие эффективное использование системных ресурсов. 5
• Эффективная обработка прерываний. 5 ME эффективно обрабатывает прерывания, минимизируя простои системы. 5