Taula de continguts:
- La plataforma d’imatges estables d’Intel
- Cadena de subministrament transparent d'Intel
- Protecció contra programari maliciós
- Gestió fora de banda
Vídeo: Exploring JavaScript and the Web Audio API by Sam Green and Hugh Zabriskie (De novembre 2024)
Els chipsets Intel vPro han estat durant molt de temps, però a mesura que el venerable silici entra a la seva vuitena generació, la companyia fa el pas més, treballant amb els fabricants d’ordinadors per construir una nova gamma de processadors per a ordinadors empresarials dissenyats específicament per a l’entorn corporatiu.. Això vol dir que, a més de ser ràpids i fiables, proporcionen garantia d’un disseny de plataforma estable, d’una cadena de subministrament transparent i nivells de seguretat dissenyats per ajudar a frustrar molts atacs de seguretat habituals, a més d’aportar noves capacitats a les eines de gestió d’infraestructures.
La idea darrere d’aquestes noves capacitats és proporcionar als compradors empresarials i governamentals una raó per actualitzar-se a nous dispositius que contenen processadors i chipsets vPro. Intel va treballar estretament amb Dell, HP i Lenovo per proporcionar la funcionalitat actualitzada i per assegurar-se que les noves funcions de gestió i seguretat funcionaven amb el seu programari de gestió de dispositius mòbils (MDM).
La plataforma d’imatges estables d’Intel
Quan vaig parlar amb Patrick Bohart, director de màrqueting per a clients empresarials d'Intel, va sentir que el programa de plataformes d'imatges estables (SIPP) és una característica clau per als compradors empresarials. "Al detall, hi ha una pressió enorme per tenir nous productes", va dir. "Els fabricants d'equips electrònics estan aportant constantment noves tecnologies, sovint dues vegades l'any." Durant aquests ràpids llançaments, sovint hi ha variacions a nivell de codi inesperades en el programari de controladors del que Intel qualificava anteriorment com a plataformes qualificades. Els canvis ocults com aquest poden afegir complexitat de gestió d'imatges significativa als nous llançaments de dispositius i també poden augmentar els costos de suport del maquinari.
Allà és on entra SIPP. Bohart va descriure el programa com un destinat a afegir valor per als dispositius refrescants de clients corporatius als que funcionen amb el nou core vPros de vuit gen. Per a aquells clients, Intel garanteix la qualitat perquè SIPP requereix els seus processos de validació i proves més rigorosos. SIPP requereix que Intel i l’OEM realitzin milers de proves i bucles de retroalimentació per certificar els dispositius.
Bohart va afegir que, per a negocis, SIPP garanteix la disponibilitat mundial i manté els components estables durant un període de 15 mesos. "Fins i tot fem un intent de mantenir estable el controlador i el control del firmware", va dir. Tot això facilita els llançaments de desplegament a gran escala tant en informàtica com en usuaris.
Bohart va dir que dues novetats en seguretat en els nous xips de vuit geners són especialment rellevants per als negocis. "Un… ha estat un projecte en curs des de fa vuit anys", va dir. "Això és Intel Authenticate, que té suportat per MFA."
Bohart descriu Intel Authenticate com a MFA que verifica les identitats a la capa de maquinari, independent de la capa de programari, i afegeix suport per al reconeixement facial amb Microsoft Windows 10. Va assenyalar que, si la informació biomètrica que s’utilitza per a l’autenticació està en programari i es roben., llavors és difícil canviar la cara o les empremtes dactilars.
"L'hem mudat a maquinari perquè així sigui molt més segur", va explicar.
Cadena de subministrament transparent d'Intel
L’altra innovació en seguretat vPro és la cadena de subministrament transparent d’Intel. Bohart va dir que Intel va treballar amb Lenovo a Carolina del Nord per desenvolupar-ho i després va anar més enllà de la simple transparència. "Aquest és l'inici d'una nova manera de fabricar electrònica", va dir.
"Hem treballat amb Lenovo a Carolina del Nord i això un pas més. Ara captem detalls sobre tota la componentística del sistema. Seguim desenes de dades sobre aquests components i després enllacem criptogràficament aquestes dades a la plataforma."
D’aquesta manera, va dir que aquests destinataris finals ara tenen més dades sobre el que aporten a l’empresa. "Això permet que la TI comprovi que el que van comprar és el que van obtenir", va dir.
Bohart també va dir que l'empremta digital del sistema resultant permet fer un seguiment d'on provenien parts individuals i respondre a les alertes sobre parts falses o equivocades. Va dir que Intel ja té en marxa un programa pilot amb una desena de clients. El programa pilot permet que les TI visualitzin la informació de creació als equips que han adquirit i estiguin segurs que realment estan mirant els seus ordinadors, no només una mostra representativa.
Protecció contra programari maliciós
Les millores de seguretat s’estenen per assegurar-se que el programari maliciós no és capaç de fer-se càrrec del BIOS de l’ordinador i, a continuació, fer-se càrrec de l’ordinador durant el seu camí cap a un incompliment de dades. "HP que treballa amb Intel ha implementat aquesta tecnologia per protegir la BIOS dels atacs", va dir Bohart, que representa una capacitat normalment fora de l'abast de la majoria de solucions de seguretat de punt final allotjades.
"Si el programari maliciós pot controlar els elements de la BIOS", va continuar, "pot ser que pugui fer-se càrrec de la màquina, és per això que HP desplega una capacitat de resistència de BIOS en temps real". En el seu nucli principal, això es redueix a una característica a nivell de maquinari que està dissenyada específicament per reduir la possibilitat d'una injecció de codi maliciós.
Bogart va dir que la resistència en temps d'execució bloqueja fonamentalment la BIOS quan l'ordinador està en funcionament, el que limita les habilitats i privilegis només a les capacitats que necessita. "Això impedeix que el programari maliciós pugui accedir al que no hauria de ser", va dir.
Gestió fora de banda
Finalment, també hi ha un component de gestió important per a vPro, que és una bona notícia per als professionals de les TI que tenen una gran càrrega de suport del dispositiu. "La nostra capacitat de maneig s'ha centrat en la tecnologia de gestió activa d'Intel", va dir Bohart. Afegeix que aquest ha estat un esforç durant molts anys per millorar la simplicitat per a tasques que impliquen una gestió fora de la banda.
"La gestió fora de banda pot suposar un estalvi de costos enorme si la màquina baixa i si no funciona un reinici, " va dir. "Si es pot fer a través de la xarxa, això suposa un estalvi de cost de 10 vegades".
Per exemple, la gestió fora de banda basada en Intel vPro pot permetre que les TI funcionin amb una màquina que no s’iniciarà. Utilitzant l’Intel Intel Manageability Commander, una consola que es pot descarregar gratuïtament, els tècnics de TI poden iniciar una recàrrega del sistema operatiu o obtenir accés directe al dispositiu mitjançant un canal KVM segur.
Per donar suport a les noves funcions, Intel ha augmentat el rendiment dels processadors del vuitè gen per fer front als requisits addicionals. "L'empresa està constantment atacada. Les informàtiques estan sota pressió del CISO per millorar la seguretat. Amb sistemes antics que no tenen la potència de la CPU, l'impacte sobre el rendiment és important", va dir Bohart. "Un millor rendiment permet millors mitigacions".