Architektura Management Engine se platformu od platformy, generaci od generace, mění. Obecně ale platí, že tento subsystém má jedno či více procesorových jader, paměť, systémové hodiny, interní sběrnici a rezervovanou chráněnou paměť používanou kryptografickým enginem. Technicky běží Management engine na svém vlastním operačním systému a provozuje skupinu programů. A hlavně má přístup do hlavní paměti počítače a přístup k ethernetu (Intel Gigabit Ethernet Controller). Je to pochopitelné, jeho podstatou je mimo jiné zajistit vzdálený přístup k administraci daného počítače.

V rámci firmwaru Management Engine běží určitá skupina programů, zahrnující mimo jiné Active Management Technology, Boot Guard a také systém pro DRM (Digital Restrictions Management) u audia a videa, speciálně u UltraHD, který je nazýván Intel Insider. Firmware Intel Management Engine je proprietární, tedy uzavřený.

Tak a konečně se dostáváme k terminologii FSF a tomu, co se jí typicky na takových věcech nelíbí. Připomeňme, že ideálem FSF je počítač, který nechává KOMPLETNÍ kontrolu nad svým chodem uživateli. Jakmile je něco z z toho mimo jeho kontrolu, považuje to FSF za omezení jeho práv. A právě tento fundamentální postoj k věci je důvodem, proč FSF kritizuje Intel za Management Engine: nad jeho kódem a chodem uživatel nemá žádnou kontrolu a přitom jde o poměrně mocný subsystém. FSF tvrdí, že skrze něj de facto dává Intel určitou kontrolu nad vaším počítačem třetí straně, velkým mediálním společnostem, obchodním partnerům Intelu atd.

Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity.

V současné době je v podstatě nemožné vyvinout otevřenou náhradu za Management Engine. Jediný, kdo jej může nahradit něčím jiným, je Intel a jeho OEM partneři. Běžný uživatel přitom nemá možnost Management Engine ani deaktivovat, tak jako tomu kdysi šlo u strojů jako Libreboot verze notebooku Lenovo X200. FSF tak hovoří o tom, že u takových počítačů se současným Management Engine je nemožné udělit certifikaci Respects Your Freedom a je potřeba vrhnout maximální úsilí na vývoj GNU Libreboot a 100% free distribucí pro jiné architektury jako ARM, MIPS a POWER8.

Jinými slovy: FSF doporučuje dát ruce pryč od Intel x86.