O selo vPro é uma certificação para o hardware como um todo. Significa que a plataforma (seu PC) atende a um conjunto de requisitos que (segundo os critérios da Intel) são adequados para máquinas empresariais.
Junto a isso, como você bem notou, os hardwares vPro permitem que a empresa consiga gerenciar o parque de máquinas remotamente via plataforma Intel AMT.
Agora permita-me abrir a caixa de Pandora…
Sobre o que eles podem fazer com isso? Não sou expert no assunto, mas essa breve descrição no site deles dá uma ideia do quão “potente” esse gerenciamento pode ser:
Implante Controle Remoto Potente
A Intel® Active Management Technology baseada em hardware fornece conectividade fora de banda persistente que opera independentemente do SO, permitindo correções para uma ampla gama de problemas de sistemas, mesmo quando o SO está inativo. Repare drivers corrompidos, software de aplicativos ou o SO de sistemas que não respondem e que não rodarão, inicializarão, ou usarão KVM para monitorar atualizações do SO ou inicializar o BIOS do sistema.
Chama atenção o “opera independentemente de SO” e a capacidade de manipular a BIOS. Operar independente de SO só é possível porque as CPUs da Intel tem um SO oculto implementado a nível de hardware.
Eu acho que eles conseguem fazer muita coisa bypassando qualquer segurança a nível de software. Pois sendo uma API direta do processador, o nível pode ser baixo demais pra qualquer antivírus ou coisa parecida. Em teoria até a BIOS pode ser manipulada com isso aí. Logo, é bem abrangente.
Em suma, eles podem ter um poder razoavelmente alto sobre a máquina. Resta saber se sua empresa tem interesse (e know-how) para operar essas funcionalidades.
Por último, um fato interessante (e talvez preocupante). As CPUs da Intel possuem um mini Sistema Operacional dentro delas, o MINIX. Implementado dentro do processador. Isolado e oculto a nível de hardware. Então imagina a capacidade que ele pode fornecer no que diz respeito a gerenciamento remoto e monitoramento. É claro, o MINIX está diretamente relacionado com as capacidades do vPro (mais detalhes aqui).
Pra piorar, esse MINIX ainda possuiriam pilha TCP/IP o que teoricamente dá a ele capacidade de enviar e receber informações remotamente. Mais informações sobre isso.
Fun fact: muitos desconhecem a existência do MINIX dentro das CPUs Intel. E por isso, há quem acredite que na verdade o MINIX é o sistema operacional mais usado do mundo, pois independente de você estar executando Windows ou Linux, você sempre estará executando o MINIX sem saber. O lado menos legal é que também muitos acreditam que ele pode ser o backdoor definitivo. Pois implementando diretamente no metal ele seria indetectável, imbatível e talvez ilimitado.
A grande lição é que as CPUs x86 são grandes caixas pretas. Logo, difícil saber tudo do que são capazes com total precisão.