Intel vPro

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Intel vPro - термін технології парасолькового маркетингу, який використовуються фірмою Intel для колекції комп'ютерних апаратних технологій, які дозволяють функції управління, такі як віддалений доступ до ПК (в тому числі моніторингу, обслуговування та управління) незалежно від стану операційної системи (ОС) або стану живлення ПК і функції захисту.

Intel vPro являє собою апаратно-програмний комплекс, який повинен забезпечити «більш високу захищеність і енергоефективну продуктивність» настільних бізнес-ПК, і скоротити витрати, пов'язані з їх експлуатацією[1].

vPro, AMT, Core - взаємозв'язок і відмінності[ред.ред. код]

Є безліч брендів Intel. Тим не менше, основні відмінності між vPro (термін парасолькового маркетингу), AMT (технологія під брендом vPro), Intel Core i5 і Intel Core i7 (брендинг пакета технологій), Core i5 і Core i7 (процесор) є наступними:

  • Core i7, перша модель i-серії була запущена в 2008 році, і менш потужні i5 і i3 моделі були представлені в 2009 і 2010, відповідно. Мікроархітектура Core i-серії вийшла під кодовою назвою Nehalem, а друге покоління лінії була під кодовою назвою Sandy Bridge.
  • Intel Centrino 2 - брендинг пакета технологій, включаючи Wi-Fi , спочатку Intel Core 2 Duo. Intel Centrino 2 бренд був застосований для мобільних ПК, таких як ноутбуки і інші невеликі пристрої. Core 2 і Centrino 2 еволюціонували, використовуючи 45-нм виробничий процес, мають в своєму складі багатоядерні процесори, і призначені для багатопоточності.
  • Intel vPro є торговою маркою для набору особливих технологій Intel , які можуть бути вбудовані в апаратну частину ноутбука або настільного ПК. Набір технологій, які орієнтовані на бізнес, а не споживачів. ПК з брендом vPro включає Intel AMT, Intel Virtualization Technology (Intel VT), Intel Trusted Execution Technology (Intel TXT), гігабітне мережеве з'єднання, і так далі. Для функціонування vPro потрібен комп'ютер: процесор Core 2, як мінімум. Технології поточної версії vPro вбудовані в ПК з Core 2 Duo або Core 2 Quad-процесори і останнім часом в деякі версії процесорів Core i5 і Core i7.
  • Intel AMT є частиною Intel Management Engine, який вбудований в ПК з брендом Intel vPro. Intel AMT являє собою набір віддаленого управління і апаратні функції безпеки, які дозволяються системним адміністраторам з AMT привілеями доступу до безпеки інформаційної системи і віддаленого виконання конкретних операцій на ПК.

Ці операції включають в себе дистанційне включення/вимикання (через Wake-on-LAN), дистанційне/перенаправлене завантаження (за допомогою вбудованої електроніки або IDE-R, integrated device electronics redirect), перенаправлення консолі (через послідовну передачу по локальній мережі), а також віддалене управління і функції захисту. Ключовими технологіями платформи є технологія віддаленого моніторингу (Intel Active Management Technology, AMT) і технологія віртуалізації (Intel Virtualization Technology, VT).

Intel AMT[ред.ред. код]

Технологія Intel AMT дає в руки ІТ-персоналу потужний інструмент для виявлення, інвентаризації, діагностики, відновлення, модернізації та захисту обчислювальних ресурсів, включених в мережу. Вона також дозволяє ізолювати комп'ютер, заражений шкідливою програмою від інших учасників мережі. Принципово важливою особливістю Intel AMT є те, що вона працює незалежно від ОС.

Intel vPro пропонує звичайний, незахищений канал зв'язку («внутрішньосмуговий», in-band), в якому для обміну інформацією використовується програмний стек протоколів ОС, і новий, більш захищений і що покладається на апаратну реалізацію, існуючий незалежно від стану ОС (out-of-band). Цей канал використовує стек, реалізований апаратними засобами Intel AMT і вбудованим програмним забезпеченням. Навіть якщо ПК не працює у звичайному режимі - живлення вимкнуто, ОС не завантажена або пошкоджена - цей канал буде доступний для авторизованого ІТ-персоналу. Оскільки канал зв'язку Intel AMT грунтується на апаратній реалізації, доступ до комп'ютера можливий у будь-який час, якщо тільки ПК підключений до джерела живлення та комп'ютерної мережі. Канал забезпечує обмін критично важливою інформацією та виконання необхідних дій, таких, як, наприклад, віддалене завантаження, навіть якщо ОС не може стартувати самостійно[1].

Пам'ять vPro[ред.ред. код]

Розробники Intel vPro передбачили наявність більш захищеної, незалежної пам'яті, доступної в середовищі, що функціонує «нижче» рівня ОС («репозиторій»). Як стверджується, ця пам'ять захищена від зловмисників, деструктивних програм та інших неприємностей. Репозиторій доступний незалежно від поточного стану ПК або ОС і розділений на три основні області:

  • Місце для зашифрованого і підписаного електронним підписом «рушія» Intel vPro, і власної службової інформації Intel AMT.
  • Місце для інформації про особливості апаратної конфігурації, яка автоматично оновлюється при кожному проходженні початкового самотестування системи (power-on self-test, POST).
  • Сховище, що конфігурується вповноваженим персоналом, яке використовує програмне забезпечення незалежних розробників, для зберігання інформації або покажчиків на інформацію, пов'язану з безпекою та інвентаризацією, і інших важливих даних.

Важливо, що перераховані дані доступні віддалено, без необхідності «включення» ПК і зберігаються при перевстановленнях ОС, відновленні з резервної копії та зміні конфігурації.
Код «прошивки» підписано цифровим підписом, зашифрований і записаний в незалежну пам'ять, доступ до якої обмежено спеціальним списком (access control list, ACL). Ці заходи істотно обмежують можливість доступу до службових засобів Intel vPro з боку непривілейованих користувачів, зловмисників, вірусів і інших «темних сил». Слід зазначити, що дані, що поміщаються в незалежну пам'ять програмами незалежних розробників, не шифруються, але доступ до них також обмежений ACL.

Примітки[ред.ред. код]

Див. також[ред.ред. код]