Az utóbbi hónapokban egyre több probléma volt az Intel Management Engine-nel, ami a Nehalemek megjelenésétől kezdve minden Intel platformon ott van. A 11-es változata óta ez egy Quark processzoron fut (ami a chipsetbe van integrálva), az alapját pedig a MINIX 3 operációs rendszer adja, és folyamatosan dolgozik, amíg áram alatt van a gép (még alvó állapotban is). Mire jó? Nos, az átlagfelhasználóknak igazából semmire, a legtöbben észre sem veszik, pedig szinte mindenhez hozzáfér. Ezt használja az Intel Active Management Technology (AMT) is, amivel az üzleti szériás platformok távolról menedzselhetővé válnak, így például a rendszergazda telepíthet, karbantarthat, monitorozhatja a tevékenységeket, stb. Papíron egyébként a biztonság fenntartása az alapfeladata, de direkt nincs túl jól dokumentálva, és a kódja egy része a chipbe van égetve, így nem lehet hozzáférni.
A változtatható részéhez viszont igen, és többek között ez okozott problémákat a közelmúltban. Májusban fedezték fel például a Silent Bob is Silent sebezhetőséget, amivel az utóbbi, közel egy évtizedben árult Intel rendszerek felett átvehető az irányítás, monitorozható a tevékenységük, és átírható bármi, a felhasználó tudta nélkül. A sebezhetőség a Management Enginre-re irányította a figyelmet, így még többen próbálkoztak a feltörésével. Pár hónap eltelte után a Positive Technologies azt állította, hogy van is egy működő szoftvere, ami képes kihasználni az ME-t. Nem sokkal ez után, november 20-án bejelentette az Intel, hogy tényleg komoly réseket találtak az ME-ben, és a Skylake processzoroktól kezdve minden gép potenciális áldozat lehet. Mivel az ME nem módosítható az operációs rendszer alól, minden alaplapgyártónak firmware (UEFI, BIOS) frissítést kell kiadnia a lapjaihoz, ami eltart egy ideig, és nem is biztos, hogy minden termékhez készül majd új szoftver.
Hogy elejét vegye a problémák egy részének, az Intel az ME 12-es változatától kezdve egy hardveres zárat tesz a rendszerbe. A Security Version Number (SVN) minden frissítés után emelkedni fog, és a tárolására egy olyan területet használnak majd a chipen belül, amiben egyszer írható biztosítékok vannak (valószínűleg minden verzióemelkedésnél beégetnek plusz egyet). Ennek köszönhetően, ha az ott tárolt verziószámnál régebbi ME-t próbálunk futtatni, azonnal tiltani fog az ME belső része, így megakadályozva az olyan próbálkozásokat, amik régebbi ME változat telepítésével, és azok sebezhetőségeinek kihasználásával akarnak kontrollra szert tenni.
Több cég is próbálkozott az évek során a Management Engine leállításával, a Purism például kitörölte a kód nagy részét, de még ők is azt mondják, hogy manapság nincs opció arra, hogy kiírtsák a szoftvert, minden Inteles gépnek a részét képezi. (Anno a Dellnél is felbukkant egyébként egy opció a tiltására, de gyorsan eltüntették az oldalról és azt mondták az csak katonai és állami vevőknek volt fenntartva.).
2013 óta az AMD-nek is van hasonló platformja, a PSP (Platform Security Processor), ami egy ARM alapú processzormagot takar, az általa futtatott rendszerrel, és hasonlóan az Intel megoldásához, a biztonság fenntartása a fő célja. Bár nincs tele a net biztonsági résekkel a PSP-vel kapcsolatban, egy hete az AMD úgy döntött, hogy az ME problémáit látva lehetővé teszi a PSP kikapcsolását. A legújabb AGESA frissítés már tartalmazza az opciót, tehát ha minden igaz, a mostanában érkező UEFI frissítésekkel meg kéne jelenjen a beállítások között a tiltás lehetősége.
