Тогда что это?? Какие функции выполняет? По-моему

Цитата:
1. нет

Тогда что это?? Какие функции выполняет? По-моему "Management controller" как раз и переводится с английского как "Микроконтроллер управления"

Цитата:
2. не ставить драйвер, всё равно никаких изменений для работы не видно. Все они зависят от ОС, и кроме того, нужно перед использованием настроить.

Intel AMT, например, НЕ зависит от ОС, потому что размещена в собственной флеш-памяти, выполняется на собственном неэнергоемком процессоре (он же Management Engine), встроенном, кажется, в северный мост, которому для работы достаточно даже дежурного напряжения в выключенном компьютере! Зато этот второй процессор запросто имеет доступ к к жестким дискам, оперативной памяти, сетевой карте, Wi-Fi, располагает данными, что в данный момент обрабатывается на основном CPU. А еще система имеет флеш-память для временного хранения данных (например конфигурации Windows, которая была выяснена пока компьютер работал). Драйвер нужен Intel ME только для того, чтобы поддерживать связь с работающей в данный момент ОС, опрашивать ее состояние, корректно выключать и.т.д. Стащить файл с винчестера или переустановить ОС система может и без всяких драйверов.

Если кратко, то это похоже на то, если бы к вашим жестким дискам, оперативке и др. было подключено два компа с разными ОС. Один контролируете Вы и он выполняет полезную работу, а другой делает хрен знает что + дает удобные средства администрирования и полного контроля над первым компом. Причем Вы ен знаете что за ОС там стоит, ни можете его отключить ни повлиять на его работу, ни проконтролировать (проконтролировать можно только, например, на маршрутизаторе). Можно отключить только средства администрирования предназначенные в пользование для Вас. А Management Engine спокойно продолжит работать.
ОС Management Engine еще помимо AMT может содержать программу "антивор" Intel Anti-Theft, элементы DRM, контролировать обороты кулеров, и я думаю что это еще не все что она может.
Да, еще если почитать документацию Intel, то становится ясно, что Management Engine встроена во ВСЕ (!!!) чипсеты Intel c 2010 года, даже если у Вас нет AMT и Anti-Theft

Самое интересное, что прошивка для Management Engine закриптована. Так что получается черный ящик.

А самое интересное, то, что для работы ей ну никак не нужно загружать на основном CPU свой гипервизор и запускать Windows в режиме виртуализации. А именно это и происходит. Нужно это только для того, если ты хочешь контролировать полностью работу "виртуальной" ОС с помощью мощностей основного CPU (т.е. загруженного гипервизора).

А начнешь проходиться по Management Engine паяльничком так испортишь северный мост. Сделали бы они его отдельной микросхемой - вопросов бы не было. А еще лучше, сделали бы под него слот, хочешь - вставляй, хочешь - не вставляй. Тем более что все производители таких решений так и поступают. А еще - обычная практика делать для сервисного сетевого трафика отдельную сетевую карту, а не туннелировать его в общий трафик, как сделала Intel. А то если у тебя сервер/десктоп к интернету подключен, то AMT - тоже.

en.wikipedia.org/wiki/Intel_Active_Management_Technology

Цитата:
Intel AMT is hardware and firmware technology that builds certain functionality into business PCs in order to monitor, maintain, update, upgrade, and repair PCs.[1] Intel AMT is part of the Intel Management Engine, which is built into PCs with Intel vPro technology.[2] Intel AMT is designed into a secondary (service) processor located on the motherboard.

Hardware-based management does not depend on the presence of an OS or locally installed management agent.

Intel AMT includes hardware-based remote management, security, power-management, and remote-configuration features.[1][11] These features allow an IT technician to access an AMT featured PC remotely.[8]

Intel AMT relies on a hardware-based out-of-band (OOB) communication channel[1] that operates below the OS level, the channel is independent of the state of the OS (present, missing, corrupted, down). The communication channel is also independent of the PC's power state, the presence of a management agent, and the state of many hardware components (such as hard disk drives and memory).

Most AMT features are available OOB, regardless of PC power state.[1] Other features require the PC to be powered up (such as console redirection via serial over LAN (SOL), agent presence checking, and network traffic filtering).[1] Intel AMT has remote power-up capability.

Цитата:
Ну или вовсе не использовать сеть.

Компьютер без сети = печатная машинка, IMHO.

Публикации на тему
web.it.kth.se/~maguire/DEGREE-PROJECT-REPORTS/100402-Vassilios_Ververis-wi...
web.it.kth.se/~maguire/Vassilios_Ververis-Security_evaluation_of_Intel_Act...
uberwall.org/bin/download/download/102/lacon12_intel_amt.pdf

Так что вопрос не решен