На любой материнке моложе 2005 года есть специальный чип, фактически автономный микрокомпьютер, который работает, пока в блок питания воткнут шнур 220 вольт (комп может быть выключен) Называется эта штука южный мост, хаб или просто PCH (и управляет всем железом в компе).

У этой штуки полная власть над компом, в теории. Может читать любые диапазоны в RAM, контролировать любое шевеление процессора. Помимо работы очевидной лазейкой для спецслужб, эта хреновина еще и следит за состоянием и работой железа, в общем -- нужный компонент.

https://habrahabr.ru/company/dsec/blog/282546
https://geektimes.ru/post/288973
https://habrahabr.ru/company/pt/blog/339292

Прошивка Intel ME отдельная, но хранится в том же чипе, что и прошивка материнки. Обычно занимает 1,5 Мб. Позволяет закрывать уязвимости в работе этого самого шпионского чипа, а порой они бывают очень страшными.

То, что у тебя старая материнка -- радуйся. В старых материнках Intel ME работает на <<польском>> RISC-процессоре с понятной 2,5 калекам архитектурой, а сама прошивка Intel ME сделана по заказу Intel у секретной конторы <<Сладкий, Гадкий и сыновья>> То есть желающих делать ей reverse engineering мало, а могущих в это -- единицы по всему миру. Соответственно и дыру найти в ней очень сложно.

В новых материнках (2015 и позднее) южный мост сделан на основе x86 процессора (т.е. такой же архитектуры, как и твой центральный процессор) а прошивка ME -- на основе самодельной UNIX-подобной операционки https://ru.wikipedia.org/wiki/Minix#Minix_3 (младший брат-дебил Linux и FreeBSD)

Писался Minix одним человеком, а после того как на его основе сделали прошивку для Intel ME -- миллионы людей по всему свету бросились расшифровывать и деконпелировать. Что сука характерно -- в конце концов удалось разобрать прошивку по деталям и найти там несколько очень серьезных дыр.

Ну и вишенка на торте -- поскольку Minix имеет открытый исходный код, любой пес может сконпелировать версию прошивки МЕ со своими собственными видоизмененными модулями и ну вы понели. Ибо как эта прошивка зашифрована, как хранится, защищается от изменений и запускается, уже известно.

Короче, скандалов из-за новых Intel ME было очень много. Intel спешно выпускает апдейты, но само решение x86 + Open Source для южного моста это как-то безответственно.

Некоторые умельцы отключают либо кастрируют прошивку МЕ с целью минимизировать ее полномочия. Зачастую вызывает проблемы, т.к. на МЕ завязана работоспособность многих железок на мат. плате. Интересная статья по теме:

https://habrahabr.ru/company/pt/blog/336242

В общем, беда не в том, что ЦРУ может лазить по твоему компу через Intel ME, а в том, что определенные дыры в Intel ME могут позволить капитально тебя пидорнуть любому, кто о них знает и может написать соответствующий софт. Причем пидорнуть удаленно, по сети, и твоя операционка ничего не почувствует, т.к. атака направлена на железку, которая непрозрачна для операционки, но операционка и все содержимое компа прозрачно для нее и подвластно ей.

Поэтому идем сюда https://www.win-raid.com/t596f39-Intel-Management-Engine-Drivers-Firmware-amp-System-Tools.html и внимательно изучаем тему.

Делаем загрузочную флешку с DOS, кладем туда нужный файл с обновлением прошивки МЕ (сильно зависит от поколения и чипсета твоей материнки) и подходящие версии FwUpdLcl.exe, MeManuf.exe и MeInfo.exe (входит в состав Intel Firmware System Tools, выбор версии опять же зависит от материнки)

Грузимся с флешки в DOS и отдаем роковую команду. Ждем, пока обновлятор не отработает. Перезагружаемся снова в DOS, запускаем MeManuf -- если с МЕ все ОК, программа ответит, что тест пройден. Запускаем MeInfo и снова программа должна показать, что МЕ нормально завелся и работает как надо. Все. Можно работать дальше.