Pemproses vpro ke-8 Intel meringankan kesakitan untuk kebaikannya

Intel vPro chipset telah lama berlalu, tetapi sebagai silikon yang dihormati memasuki generasi ke-8, syarikat itu akan melakukan langkah tambahan, bekerja dengan pengeluar PC untuk membina rangkaian baru pemproses bagi komputer perniagaan yang direka khusus untuk persekitaran korporat. Ini bermakna, selain menjadi cepat dan boleh dipercayai, mereka memberikan jaminan reka bentuk platform yang stabil, rangkaian bekalan telus, dan tahap keselamatan yang direka untuk membantu menghalang banyak serangan keselamatan bersama selain membawa keupayaan baru ke alat pengurusan infrastruktur.

Pemproses baru adalah generasi ke-8 (8th-gen) Core i5 dan i7 CPU yang mana silikon vPro berfungsi sebagai chipset sokongan. Ini membolehkan CPU teras baru untuk memberikan sokongan untuk pengesahan pelbagai faktor (MFA), biometrik termasuk sidik jari peranti, dan pendahuluan dalam perlindungan Sistem Input / Output Asas (BIOS). Intel vPro juga menyokong Teknologi Pengurusan Aktif Intel dan ia merupakan sebahagian daripada Program Platform Imej Stabil (SIPP) untuk membantu meredakan sakit kepala IT. Ciri utama untuk pengguna perusahaan dan kerajaan ialah Rantaian Bekalan Telus Intel, yang dikaitkan dengan vPro, dan yang membolehkan pelanggan mengesahkan integriti produk dari kilang ke pintu depan mereka. Ini memberi jaminan bahawa komputer dalam perusahaan tidak menggunakan bahagian palsu atau kelabu.

Idea di sebalik keupayaan baru ini adalah untuk memberi pembeli perusahaan dan kerajaan alasan untuk menaik taraf ke peranti baru yang mengandungi pemproses dan chipset vPro. Intel bekerja rapat dengan Dell, HP, dan Lenovo untuk menyediakan fungsi yang dipertingkatkan dan untuk memastikan bahawa ciri pengurusan dan keselamatan baharu itu berfungsi dengan perisian pengurusan desktop dan peranti mudah alih (MDM) mereka.

Platform Imej Stabil Intel

Apabila saya bercakap dengan Patrick Bohart, Pengarah Pemasaran untuk Pelanggan Perniagaan di Intel, beliau merasakan bahawa Program Platform Imej Stabil (SIPP) merupakan ciri utama untuk pembeli perusahaan. "Secara runcit, terdapat tekanan besar untuk mempunyai produk baru, " katanya. "OEM sentiasa membawa teknologi baru, selalunya dua kali setahun." Semasa siaran pantas ini, sering terdapat variasi tahap kod yang tidak dijangka untuk perisian pemacu dari apa yang sebelumnya dinilai oleh Intel sebagai platform yang layak. Perubahan tersembunyi seperti itu boleh menambah kompleksiti pengurusan imej yang ketara kepada pelancaran peranti baharu dan juga dapat memacu kos sokongan perkakasan.

Di sinilah SIPP masuk. Bohart menyifatkan program ini sebagai satu bertujuan untuk menambah nilai bagi pelanggan korporat menyegarkan peranti kepada mereka yang dikuasakan oleh vPros Teras 8-gen baru. Bagi pelanggan, Intel menjamin kualiti kerana SIPP memerlukan proses pengesahan dan pengujian yang paling ketat. SIPP memerlukan kedua-dua Intel dan OEM untuk melakukan beribu-ribu ujian dan gelung maklum balas untuk mengesahkan peranti.

Bohart menambah bahawa, untuk perniagaan, SIPP menjamin ketersediaan di seluruh dunia dan memegang komponen stabil untuk tempoh 15 bulan. "Kami juga membuat percubaan untuk memegang susunan pemandu dan firmware stabil, " katanya. Kesemuanya membuat pelancaran penggunaan skala besar lebih mudah pada kedua-dua IT dan pengguna.

Bohart berkata bahawa dua inovasi keselamatan dalam cip 8th-gen yang baru sangat berkaitan dengan perniagaan. "Satu… telah menjadi projek yang berterusan selama lapan tahun, " katanya. "Itulah Intel Authenticate, yang telah membina sokongan untuk MFA."

Bohart menerangkan Intel Authenticate sebagai MFA yang mengesahkan identiti pada lapisan perkakasan, bebas dari lapisan perisian, dan menambah sokongan untuk pengenalan muka dengan Microsoft Windows 10. Dia menegaskan, jika informasi biometrik anda digunakan untuk pengesahan adalah dalam perisian dan ia akan dicuri, maka sukar untuk menukar wajah atau cap jari anda.

"Kami telah memindahkannya ke perkakasan kerana ia lebih selamat seperti itu, " jelasnya.

Rangkaian Bekalan Telus Intel

Inovasi keselamatan vPro yang lain ialah Rantaian Bekalan Telus Intel. Bohart berkata bahawa Intel bekerja dengan Lenovo di North Carolina untuk membangunkan ini dan kemudian melampaui ketelusan. "Inilah permulaan cara baru untuk mengeluarkan elektronik, " katanya.

"Kami bekerja dengan Lenovo di North Carolina dan langkah ini lebih jauh.Sekarang kami mengambil butir-butir mengenai semua komponen dalam sistem kami, kami menjejaki berpuluh-puluh keping maklumat mengenai komponen-komponen itu dan kemudian kami mengklonkan data tersebut ke platform."

Dengan cara ini, beliau berkata bahawa penerima akhir sekarang mempunyai lebih banyak data tentang apa yang mereka bawa ke dalam perusahaan. "Ini membolehkan IT mengesahkan bahawa apa yang mereka beli adalah apa yang mereka ada, " katanya.

Bohart juga mengatakan bahawa cap jari sistem yang dihasilkan memungkinkan untuk mengesan mana bahagian individu datang dan untuk memberi respons kepada peringatan mengenai bahagian palsu atau salah didisabel. Beliau berkata Intel sudah mempunyai program perintis di tempat dengan kira-kira satu dozen pelanggan. Program perintis akan membolehkan IT melihat maklumat membina komputer yang telah mereka beli dan pastikan mereka sebenarnya melihat komputer mereka, bukan hanya contoh wakil.

Mengamankan Malware

Penambahbaikan keselamatan diperluas untuk memastikan bahawa malware tidak dapat mengambil alih BIOS komputer dan kemudian mengambil alih komputer dalam perjalanan ke pelanggaran data. "HP yang bekerja dengan Intel telah melaksanakan teknologi ini untuk melindungi BIOS dari serangan, " kata Bohart, yang mewakili keupayaan yang biasanya tidak dapat dicapai dengan penyelesaian keselamatan endpoint yang paling dihoskan.

"Jika malware boleh mengawal unsur-unsur BIOS, " katanya meneruskan, "ia mungkin dapat mengambil alih mesin, oleh itu HP menyebarkan ketahanan BIOS Intel runtime." Pada intinya, ini beralih ke ciri tahap perkakasan yang direka khusus untuk mengurangkan kemungkinan suntikan kod berniat jahat.

Bogart mengatakan bahawa daya tahan runtuh pada dasarnya mengunci BIOS apabila komputer sedang berjalan, yang mengehadkan keupayaan dan keistimewaan untuk hanya keupayaan yang diperlukannya. "Ini menghalang perisian daripada mendapat akses tidak seharusnya, " katanya.

Pengurusan Out-of-Band

Akhirnya, terdapat juga komponen pengurusan penting untuk vPro, yang menjadi berita baik kepada para profesional IT yang dibanjiri dengan beban sokongan peranti yang besar. "Keupayaan pengelolaan kami telah memberi tumpuan kepada Teknologi Pengurusan Aktif Intel, " kata Bohart. Beliau menambah bahawa ini telah menjadi usaha bertahun-tahun untuk meningkatkan kesederhanaan untuk tugas yang melibatkan pengurusan out-of-band.

"Pengurusan out-of-band dapat memberikan penjimatan kos yang besar jika mesin turun dan reboot tidak berfungsi, " katanya. "Jika ini boleh dilakukan melalui rangkaian, ia mewakili 10x penjimatan kos."

Pengurusan out-of-band yang berasaskan vPro Intel boleh membiarkan IT berfungsi dengan mesin yang tidak akan boot, sebagai contoh. Menggunakan Intel Complementability Manageable komander, konsol yang boleh dimuat turun secara bebas, staf IT boleh memulakan tambah nilai sistem operasi atau mendapatkan akses langsung ke peranti melalui saluran KVM yang selamat.

Untuk menyokong ciri-ciri baru, Intel telah meningkatkan prestasi pemproses 8-gen untuk mengatasi keperluan tambahan. "Syarikat itu sentiasa diserang, IT berada di bawah tekanan dari CISO untuk meningkatkan keselamatan. Dengan sistem lama yang tidak mempunyai kuasa kuda CPU, kesan prestasi adalah penting, " kata Bohart. "Prestasi yang lebih baik membolehkan mitigasi yang lebih baik."