מעבדי vpro 8-gen של אינטל מקלים על כאבי ראש עבור אותם מקצוענים

ערכות השבבים של vPro של אינטל היו קיימות זמן רב, אך ככל שהסיליקון הנערץ נכנס לדור השמיני, החברה עושה את הצעד הנוסף, עובדת עם יצרני המחשבים לבניית מגוון חדש של מעבדים למחשבים עסקיים המיועדים במיוחד לסביבה הארגונית.. המשמעות היא שבנוסף להיותם מהירים ואמינים, הם מספקים הבטחת עיצוב פלטפורמה יציב, שרשרת אספקה ​​שקופה ורמות אבטחה שנועדו לסייע בסיכול התקפות אבטחה נפוצות רבות בנוסף להבאת יכולות חדשות לכלי ניהול תשתיות.

המעבדים החדשים הם מעבדי Core i5 ו- i7 מהדור השמיני (8-gen) עבורם הסיליקון vPro משמש ערכת שבבים תומכת. זה מאפשר למעבדי הליבה החדשים לספק תמיכה לאימות רב-גורמי (MFA), ביומטריה כולל טביעת אצבע של התקנים, והתקדמות בהגנה על מערכת קלט / פלט בסיסית (BIOS). Intel vPro תומך גם בטכנולוגיית הניהול האקטיבית של אינטל והיא חלק מתוכנית פלטפורמת התמונות היציבה (SIPP) כדי להקל על כאבי ראש של פריסת IT. מאפיין עיקרי עבור משתמשי ארגונים וממשלות הוא שרשרת האספקה ​​השקופה של אינטל, המקושרת ל- vPro, ומאפשרת ללקוחות לאמת את שלמות המוצר מהמפעל עד מפתן דלתם. זה מבטיח כי המחשבים בארגון אינם משתמשים בחלקים מזויפים או בשוק אפור.

הרעיון שמאחורי היכולות החדשות הללו הוא לתת לקונים ארגוניים וממשלתיים סיבה לשדרג למכשירים חדשים המכילים את מעבדי vPro וערכות השבבים. אינטל עבדה בשיתוף פעולה הדוק עם Dell, HP ו- Lenovo כדי לספק את הפונקציונליות המשודרגת וכדי לוודא שתכונות הניהול והאבטחה החדשות עבדו עם תוכנת ניהול השולחן והנייד (MDM) שלהם.

פלטפורמת התמונות היציבה של אינטל

כשדיברתי עם פטריק בוהרט, מנהל השיווק של לקוחות עסקיים באינטל, הוא הרגיש שתוכנית פלטפורמת התמונות היציבה (SIPP) היא תכונה מרכזית עבור קונים ארגוניים. "בקמעונאות, יש לחץ אדיר לקבל מוצרים חדשים, " אמר. "יצרני ציוד מקורי מביאים כל הזמן טכנולוגיה חדשה, לעיתים קרובות פעמיים בשנה." במהלך המהדורות המהירות הללו, לעיתים קרובות קיימות וריאציות בלתי צפויות ברמת הקוד לתוכנת מנהל התקנים ממה שאותה דירגה אינטל כפלטפורמות מוסמכות. שינויים נסתרים כאלה יכולים להוסיף מורכבות משמעותית בניהול תמונות למערכות התקנים חדשים וגם יכולות להעלות את עלויות התמיכה בחומרה.

שם נכנס SIPP. בוהרט תיאר את התוכנית ככזו שמטרתה להוסיף ערך ללקוחות עסקיים מרעננים מכשירים לאלה המופעלים על ידי ה- vPros Core 8 החדש. עבור אותם לקוחות, אינטל מבטיחה איכות מכיוון ש- SIPP דורשת תהליכי אימות ובדיקה קפדניים ביותר שלה. SIPP מחייבת גם את אינטל וגם את ה- OEM לבצע אלפי בדיקות ולולאות משוב כדי לאשר התקנים.

בוהרט הוסיף כי, לעסקים, SIPP מבטיחה זמינות ברחבי העולם ומחזיקה רכיבים יציבים לתקופה של 15 חודשים. "אנו אפילו מנסים להחזיק את ערימות הנהג וקושחה יציבות, " אמר. כל אלה מקלים על הפצות פריסה רחבות היקף הן על ה- IT והן על המשתמשים.

בוהרט אמר כי שני חידושים בתחום האבטחה בשבבים החדשים של ה- 8 הם רלוונטיים במיוחד לעסקים. "אחד… פרויקט מתמשך כבר שמונה שנים, " אמר. "זהו Intel Authenticate, שבנה תמיכה ב- MFA."

בוהרט מתאר את Intel Authenticate כ- MFA המאמת את זהויות בשכבת החומרה, ללא תלות בשכבת התוכנה, ומוסיף תמיכה לזיהוי פנים באמצעות Microsoft Windows 10. הוא ציין כי אם המידע הביומטרי שלך המשמש לאימות נמצא בתוכנה והוא נגנב., אז קשה לשנות את הפנים שלך או את טביעות האצבע שלך.

"העברנו את זה לחומרה כי זה הרבה יותר מאובטח ככה, " הוא הסביר.

שרשרת האספקה ​​השקופה של אינטל

חידוש האבטחה הנוסף של vPro הוא שרשרת האספקה ​​השקופה של אינטל. בוהרט אמר כי אינטל עבדה עם לנובו בצפון קרוליינה כדי לפתח זאת ואז חרגה מעבר לשקיפות בלבד. "זו התחלה של דרך חדשה לייצור אלקטרוניקה, " אמר.

"עבדנו עם לנובו בצפון קרוליינה וזה צעד נוסף קדימה. כעת אנו לוכדים פרטים על כל הרכיבים במערכת. אנו עוקבים אחר עשרות פיסות מידע על אותם רכיבים ואז אנו מקשרים באופן קריפטוגרפי נתונים אלה לפלטפורמה."

בדרך זו אמר כי למקבלי הקצה האלה יש נתונים נוספים על מה שהם מכניסים לארגון. "זה מאפשר ל- IT לוודא שמה שהם רכשו זה מה שהם קיבלו, " אמר.

בוהרט אמר גם כי טביעת האצבע של המערכת המתקבלת מאפשרת לעקוב מאיפה הגיעו חלקים בודדים ולהגיב להתראות על חלקים מזויפים או שלא הוסברו סימון שגוי. לדבריו, לאינטל כבר קיימת תוכנית פיילוט עם כתריסר לקוחות. תוכנית הפיילוט תאפשר ל- IT להציג את המידע הבנוי במחשבים שרכשו ולהיות בטוח שהם בעצם מסתכלים על המחשבים שלהם, ולא רק על מדגם מייצג.

אבטחה נגד תוכנות זדוניות

שיפורי האבטחה נרחבים עד לוודא כי תוכנות זדוניות אינן מסוגלות להשתלט על ה- BIOS של המחשב ואז להשתלט על המחשב בדרך להפרת נתונים. "HP העובדת עם אינטל הטמיעה טכנולוגיה זו כדי להגן על ה- BIOS מפני התקפה, " אמרה בוהר, המייצגת יכולת בדרך כלל מחוץ להישג ידם של פתרונות האבטחה של נקודות הקצה המתארחות ביותר.

"אם תוכנות זדוניות יכולות להשתלט על אלמנטים של ה- BIOS, " הוא המשיך, "יתכן שהיא תוכל להשתלט על המכונה, וזו הסיבה ש- HP פורסת את חוסן ה- BIOS של ריצת זמן של אינטל." בבסיסה זה מסתכם בתכונה ברמת חומרה שתוכננה במיוחד כדי לצמצם את הסיכוי להזרקת קוד זדוני.

בוגרט אמר כי חוסן של זמן ריצה למעשה נועל את ה- BIOS כאשר המחשב פועל, מה שמגביל את היכולות וההרשאות רק ליכולות שהוא זקוק לה. "זה מונע מתוכנות זדוניות לקבל גישה שלא הייתה צריכה להיות לה, " אמר.

ניהול מחוץ ללהקה

לבסוף, יש גם רכיב ניהולי משמעותי ב- vPro, שמגיע כחדשות טובות לאנשי IT המוצפים בעומס תמיכה גדול במכשירים. "יכולת הניהול שלנו התמקדה בטכנולוגיית הניהול הפעילה של אינטל", אמר בוהרט. הוא מוסיף שמדובר במאמץ רב-שנתי לשיפור הפשטות למשימות הכרוכות בניהול מחוץ ללהקה.

"ניהול מחוץ ללהקה יכול לספק חיסכון אדיר בעלויות אם מכונה לא פועלת וההפעלה מחדש לא עובדת", אמר. "אם ניתן לעשות זאת דרך הרשת, הדבר מייצג חיסכון של פי 10 בעלויות."

ניהול ה- out-of-band מבוסס vPro של אינטל יכול לאפשר ל- IT לעבוד עם מחשב שלא יתחיל, למשל. באמצעות מפקד Intel Manageability בחינם, קונסולה הניתנת להורדה בחינם, עובדי IT יכולים להתחיל לטעון מחדש מחדש של מערכת הפעלה או לקבל גישה ישירה למכשיר דרך ערוץ KVM מאובטח.

כדי לתמוך בתכונות החדשות, אינטל גרמה לביצועים של מעבדי הגנים השמיני כדי להתמודד עם הדרישות הנוספות. "הארגון נמצא תחת התקפה מתמדת. ה- IT נמצא בלחץ של ה- CISO לשפר את האבטחה. עם מערכות ישנות שאין להן כוח סוס של מעבד, ההשפעה על הביצועים היא משמעותית", אמר בוארט. "ביצועים טובים יותר מאפשרים הקלות טובות יותר."