Osem genové procesory vpro od spoločnosti Intel zmierňujú bolesti hlavy

Čipové sady Intel vPro boli už dlhú dobu, ale keď ctihodný kremík vstupuje do svojej 8. generácie, spoločnosť prechádza ďalším krokom a spolupracuje s výrobcami počítačov na vývoji novej rady procesorov pre podnikové počítače, ktoré sú navrhnuté špeciálne pre podnikové prostredie., To znamená, že okrem toho, že sú rýchle a spoľahlivé, poskytujú záruku stabilného dizajnu platformy, transparentného dodávateľského reťazca a úrovní zabezpečenia navrhnutých tak, aby pomohli zmariť mnoho bežných bezpečnostných útokov a zároveň priniesli nové možnosti do nástrojov na správu infraštruktúry.

Novými procesormi sú procesory Core i5 a i7 8. generácie (8. generácia), pre ktoré kremík vPro slúži ako podporná čipová sada. To umožňuje novým jadrom CPU poskytovať podporu viacfaktorovej autentifikácie (MFA), biometrie vrátane snímania odtlačkov prstov zariadenia a pokroky v ochrane systému BIOS (Basic Input / Output System). Intel vPro tiež podporuje technológiu aktívnej správy Intel a je súčasťou programu stabilnej obrazovej platformy (SIPP), ktorý pomáha zmierňovať bolesti pri zavádzaní IT. Kľúčovou funkciou pre podnikových a vládnych používateľov je Transparentný dodávateľský reťazec spoločnosti Intel, ktorý je prepojený s produktom vPro a ktorý umožňuje zákazníkom overiť integritu produktu z továrne do ich prahu. Toto poskytuje záruku, že počítače v podniku nepoužívajú sfalšované alebo sivé časti.

Hlavnou myšlienkou týchto nových možností je poskytnúť podnikovým a vládnym kupujúcim dôvod na inováciu na nové zariadenia, ktoré obsahujú procesory a čipové sady vPro. Spoločnosť Intel úzko spolupracovala so spoločnosťami Dell, HP a Lenovo na poskytovaní vylepšených funkcií a na zabezpečení toho, aby nové funkcie správy a zabezpečenia spolupracovali so softvérom na správu stolových a mobilných zariadení (MDM).

Stabilná platforma obrazu spoločnosti Intel

Keď som hovoril s Patrickom Bohartom, riaditeľom marketingu pre obchodných klientov spoločnosti Intel, cítil, že program stabilnej obrazovej platformy (SIPP) je pre podnikových zákazníkov kľúčovou funkciou. „V maloobchode existuje obrovský tlak na nové výrobky, “ uviedol. „Výrobcovia OEM neustále zavádzajú nové technológie, často dvakrát ročne.“ Počas týchto rýchlych vydaní často dochádza k neočakávaným odchýlkam na úrovni kódu softvéru ovládača, ktoré spoločnosť Intel predtým hodnotila ako kvalifikované platformy. Takéto skryté zmeny môžu viesť k významnej komplexnosti správy obrázkov pri zavádzaní nových zariadení a tiež môžu zvýšiť náklady na podporu hardvéru.

To je miesto, kde prichádza SIPP. Bohart opísal program ako program zameraný na zvýšenie hodnoty pre podnikových zákazníkov, ktorí obnovujú zariadenia, na tie, ktoré využívajú nové jadro vPros 8. generácie. Pre týchto zákazníkov spoločnosť Intel zabezpečuje kvalitu, pretože SIPP vyžaduje najprísnejšie procesy validácie a testovania. SIPP vyžaduje, aby Intel aj OEM vykonávali tisíce testov a slučiek spätnej väzby na certifikáciu zariadení.

Bohart dodal, že pre podnikanie SIPP zaručuje dostupnosť na celom svete a drží komponenty stabilné po dobu 15 mesiacov. „Dokonca sa pokúšame držať stohy ovládačov a firmvéru stabilné, “ uviedol. To všetko uľahčuje zavádzanie vo veľkom meradle tak v IT, ako aj v užívateľoch.

Bohart uviedol, že dve bezpečnostné inovácie v nových čipoch 8. genómu sú pre podnikanie obzvlášť dôležité. „Jeden… je projektom prebiehajúcim už osem rokov, “ uviedol. „To je Intel Authenticate, ktorý má zabudovanú podporu pre MFA.“

Bohart popisuje Intel Authenticate ako MFA, ktorý overuje totožnosť na hardvérovej vrstve, nezávislú od softvérovej vrstvy, a dodáva podporu pre rozpoznávanie tváre pomocou systému Microsoft Windows 10. Zdôraznil, že ak vaše biometrické informácie použité na autentifikáciu sú v softvéri a sú ukradnuté, potom je ťažké zmeniť tvár alebo odtlačky prstov.

„Presunuli sme ho do hardvéru, pretože je to oveľa bezpečnejšie, “ vysvetlil.

Transparentný dodávateľský reťazec spoločnosti Intel

Ďalšou inováciou zabezpečenia vPro je Transparent Supply Chain. Bohart povedal, že spoločnosť Intel spolupracovala so spoločnosťou Lenovo v Severnej Karolíne na jej vývoji a potom prekročila rámec transparentnosti. „Toto je začiatok nového spôsobu výroby elektroniky, “ uviedol.

„Pracovali sme so spoločnosťou Lenovo v Severnej Karolíne a to je o krok ďalej. Teraz zaznamenávame podrobnosti o všetkých komponentoch v systéme. Sledujeme desiatky informácií o týchto komponentoch a potom kryptograficky prepojíme tieto údaje s platformou.“

Týmto spôsobom povedal, že títo koneční príjemcovia majú teraz viac údajov o tom, čo prinášajú do podniku. „To umožňuje IT overiť, či to, čo kúpili, je to, čo kúpili, “ uviedol.

Bohart tiež uviedol, že výsledný systémový odtlačok prsta umožňuje sledovať, odkiaľ jednotlivé časti pochádzajú, a reagovať na varovania týkajúce sa falošných alebo nesprávne označených častí. Povedal, že spoločnosť Intel už má pilotný program s približne jedným desiatkom zákazníkov. Pilotný program umožní IT zobraziť informácie o zostavení počítačov, ktoré si zakúpili, a bude si istý, že sa skutočne pozerajú na svoje počítače, nielen na reprezentatívnu vzorku.

Zabezpečenie proti malvéru

Vylepšenia zabezpečenia sa rozširujú na zabezpečenie toho, aby malvér nemohol prevziať systém BIOS počítača a potom ho prevziať na ceste k porušeniu údajov. „Spoločnosť HP spolupracujúca s spoločnosťou Intel implementovala túto technológiu na ochranu systému BIOS pred útokmi, “ uviedol Bohart, čo predstavuje schopnosť, ktorá je zvyčajne mimo dosahu väčšiny hostovaných bezpečnostných riešení koncových bodov.

„Ak malware môže prevziať kontrolu nad prvkami systému BIOS, “ pokračoval, „je možné, že stroj prevezme, čo je dôvod, prečo spoločnosť HP využíva odolnosť systému BIOS za behu spoločnosti Intel.“ Vo svojom jadre sa to znižuje na úroveň hardvéru, ktorá je navrhnutá špeciálne tak, aby znížila pravdepodobnosť vstreknutia škodlivého kódu.

Bogart uviedol, že odolnosť pri behu systému BIOS v podstate zamkne počítač, keď je počítač spustený, čo obmedzuje možnosti a oprávnenia iba na schopnosti, ktoré potrebuje. „To bráni malwaru v získaní prístupu, ktorý by nemal mať, “ povedal.

Správa mimo pásma

Nakoniec je tu tiež významný komponent správy pre vPro, ktorý je dobrou správou pre odborníkov v oblasti informačných technológií zaplavenou veľkým zaťažením podpory zariadení. „Naše možnosti správy sa zameriavajú na technológiu Intel Active Management Technology, “ uviedol Bohart. Dodal, že ide o viacročné úsilie o zlepšenie jednoduchosti úloh, ktoré zahŕňajú správu mimo pásma.

„Správa mimo pásma môže poskytnúť obrovské úspory nákladov, ak je stroj vypnutý a reštart systému nefunguje, “ uviedol. „Ak sa to dá urobiť prostredníctvom siete, predstavuje to 10-krát úsporu nákladov.“

Mimopásmová správa spoločnosti Intel založená na vPro môže umožniť IT pracovať so strojom, ktorý sa napríklad nezavedie. Pomocou bezplatného stiahnuteľnej konzoly Intel Manageability Commander môžu pracovníci IT iniciovať obnovenie operačného systému alebo získať priamy prístup k zariadeniu prostredníctvom zabezpečeného kanála KVM.

Na podporu nových funkcií spoločnosť Intel zvýšila výkonnosť procesorov 8. generácie, aby zvládla ďalšie požiadavky. "Podnik je neustále pod útokom. IT je pod tlakom CISO, aby zlepšilo bezpečnosť. Pri starších systémoch, ktoré nemajú výkon CPU, je výkon výrazný, " uviedol Bohart. „Lepší výkon umožňuje lepšie zmiernenie.“