ME se ocolește în momentul ăsta prin hăcuire - se bazează pe niște bug-uri pentru a bloca rularea unor părți din cod (la runtime, trebuie executată drăcia la fiecare boot). De scos de tot mai trebuie căutate bug-uri, că momentan update-urile sunt acceptate doar semnate.
Partea faină la ME e că are acces transparent la absolut tot hardware-ul (memorie, I/O), oferă acces remote, și n-ai cum să-l monitorizezi, pentru că OS-ul high-level nu știe când se întâmplă astea. Adică trebuie să stai cu sniffer-ul pe fir și să compari fiecare pachet cu ce a trimis OS-ul tău ca să reușești ceva.