Intel vPro

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Intel vPro — термін технології парасолькового маркетингу, який використовуються фірмою Intel для колекції комп'ютерних апаратних технологій, які дозволяють функції управління, такі як віддалений доступ до ПК (в тому числі моніторингу, обслуговування та управління) незалежно від стану операційної системи (ОС) або стану живлення ПК і функції захисту.

Intel vPro являє собою апаратно-програмний комплекс, який повинен забезпечити «більш високу захищеність і енергоефективну продуктивність» настільних бізнес-ПК, і скоротити витрати, пов'язані з їх експлуатацією[1].

Різниця між vPro і AMT[ред. | ред. код]

Основні відмінності між vPro (термін парасолькового маркетингу) та Active Management Technology (AMT, технологія під брендом vPro):

  • Intel vPro є торговою маркою для набору особливих, орієнтованих на бізнес[джерело?], технологій Intel, які можуть бути вбудовані в апаратну частину ноутбука або настільного ПК: AMT, Intel Virtualization Technology (Intel VT), Trusted Execution Technology[en] (Intel TXT)
  • Intel AMT є частиною Intel Management Engine (Intel ME), який вбудований в ПК з брендом Intel vPro. Функціональність Intel AMT включає віддалене керування і апаратні функції безпеки, які дозволяються системним адміністраторам з привілеями доступу AMT до інформаційної системи і віддаленого виконання конкретних операцій на ПК.

Ці операції включають в себе дистанційне включення/вимикання (через Wake-on-LAN), дистанційне/перенаправлене завантаження (за допомогою вбудованої електроніки або IDE-R, integrated device electronics redirect), перенаправлення консолі (через послідовну передачу по локальній мережі), а також віддалене управління і функції захисту.

Ключовими технологіями платформи є технологія віддаленого моніторингу (Intel Active Management Technology, AMT) і технологія віртуалізації (Intel Virtualization Technology, VT).

Intel AMT[ред. | ред. код]

Докладніше: Active Management Technology

Intel AMT є складовою частиною системи Intel Management Engine, яка вбудована у комп'ютери позначені брендом Intel vPro. Intel AMT складається з апаратного забезпечення та інструментів віддаленого адміністрування, які дозволяють системним адміністраторам із відповідними привілеями отримувати інформацію про систему та виконувати певні операції на комп'ютері[2]. Серед можливих операцій доступні: вимкнення/увімкнення (засобами wake on LAN), віддалене/перенаправлене завантаження (засобами IDE-R), перенаправлення терміналу (засобами serial over LAN), та деякі інші операції.

В серпні 2017 року групі дослідників під керівництвом Дмитра Склярова з фірми Positive Technologies (PTE) вдалось відтворити таблиці коду Гаффмана, яким закодовані бінарні коди Intel ME, та в результаті проведеного аналізу знайти спосіб безпечного вимкнення переважної частини системи Intel ME версії 11 (встановлена в мікропроцесори Intel сімейств Skylake та Kaby Lake: Core i-6000 та Core i-7000)[3][4].

Знайдений ними метод покладається на режим High-Assurance Platform (HAP). Відомо, що цей режим був запропонований АНБ в 2009—2010 роки як частина концепції Trusted Computing Group (TCG) для особливо захищених комп'ютерів для використання в урядових проектах для зменшення площини для хакерських атак[3].

Групі дослідників також вдалось встановити, що Intel ME працює на мікропроцесорі архітектури x86 сімейства Intel Quark, який інтегрований в чипсет (Platform Controller Hub) або в корпус мікропроцесора для мобільних платформ. Досліджена ними 11-та версія Intel ME працювала на операційній системі на ядрі Minix. Відомо, що попередні версії були побудовані на операційній системі реального часу ThreadX та мікроконтролерах ARC[3].

Текст вилучений зі статті через підозру в порушенні авторських прав
Copyright.svg

Текст, який раніше перебував на цій сторінці, запідозрений у порушенні авторських прав через те, що є дослівним перекладом з таких джерел:

https://www.ixbt.com/cm/intel-vpro-apr07.shtml



Тому, хто поставив цей шаблон:
на сторінку обговорення користувача, який розмістив цю статтю, чи додав текст з порушенням авторського права, варто додати повідомлення {{subst:Nothanks tr|Intel vPro|url=https://www.ixbt.com/cm/intel-vpro-apr07.shtml }} --~~~~.


Увага До уваги користувача, який розмістив цю статтю

Не редагуйте статтю зараз, навіть якщо ви збираєтеся її переписати. Додержуйтеся вказівок нижче.

  1. Напишіть хоча б гарний накид статті на цій підсторінці. Зверніть увагу: не треба копіювати текст, що порушує авторські права, на зазначену підсторінку й редагувати його. Якщо ви взялися за написання нової статті, не забудьте сповістити про це на сторінці обговорення.
  2. Залиште все як є, і тоді стаття буде вилучена.

У випадку, якщо новий текст написаний не буде, ця стаття буде вилучена через тиждень після появи цього попередження. (Детальніше див. документацію шаблону.)

Вихідний текст цієї статті з можливим порушенням копірайту можна знайти в історії змін.

Зверніть увагу, що розміщення у Вікіпедії матеріалів, включаючи дослівний переклад, автор яких не надав явного дозволу на їхнє використання відповідно до ліцензії GNU FDL без незмінюваних секцій та Creative Commons із зазначенням автора / розповсюдження на тих самих умовах, може бути порушенням законів про авторське право. Користувачі, які додають до Вікіпедії такі матеріали, можуть бути тимчасово позбавлені права редагувати статті.

Незважаючи ні на що, ми завжди раді вашим оригінальним статтям.

Дякуємо.


Примітки[ред. | ред. код]

  1. Знакомство с технологией Intel vPro(рос.)
  2. Architecture Guide: Intel Active Management Technology. Intel. 2008-06-26. Архів оригіналу за 2012-06-07. Процитовано 2008-08-12. 
  3. а б в Christof Windeck (29.08.2017). Intel Management Engine (ME) weitgehend abschaltbar. Heise Security. 
  4. Disabling Intel ME 11 via undocumented mode. Positive Technologies. August 28, 2017. 

Див. також[ред. | ред. код]