Inhaltsverzeichnis:
- Intels stabile Image-Plattform
- Intels transparente Lieferkette
- Schutz vor Malware
- Out-of-Band-Verwaltung
Video: Intel CPU Letters Explained (November 2024)
Intel vPro-Chipsätze gibt es schon seit langer Zeit, aber mit dem Einzug des ehrwürdigen Siliziums in die 8. Generation geht das Unternehmen einen weiteren Schritt und arbeitet mit PC-Herstellern an der Entwicklung einer neuen Reihe von Prozessoren für Geschäftscomputer, die speziell für die Unternehmensumgebung entwickelt wurden. Dies bedeutet, dass sie nicht nur schnell und zuverlässig sind, sondern auch ein stabiles Plattformdesign, eine transparente Lieferkette und Sicherheitsstufen gewährleisten, die dazu beitragen, viele gängige Sicherheitsangriffe zu vereiteln und den Tools für das Infrastrukturmanagement neue Funktionen zu verleihen.
Die Idee hinter diesen neuen Funktionen ist es, Unternehmen und Behörden einen Grund zu bieten, auf neue Geräte mit vPro-Prozessoren und -Chip-Sätzen aufzurüsten. Intel hat eng mit Dell, HP und Lenovo zusammengearbeitet, um die aktualisierten Funktionen bereitzustellen und sicherzustellen, dass die neuen Verwaltungs- und Sicherheitsfunktionen mit der MDM-Software (Desktop and Mobile Device Management) kompatibel sind.
Intels stabile Image-Plattform
Als ich mit Patrick Bohart, Marketingdirektor für Geschäftskunden bei Intel, sprach, war er der Meinung, dass das Stable Image Platform Program (SIPP) ein Schlüsselmerkmal für Unternehmenskäufer ist. "Im Einzelhandel besteht ein enormer Druck, neue Produkte zu haben", sagte er. "OEMs bringen ständig neue Technologien ein, oft zweimal im Jahr." Während dieser schnellen Releases kommt es häufig zu unerwarteten Änderungen der Treibersoftware auf Code-Ebene, die von Intel zuvor als qualifizierte Plattformen eingestuft wurden. Versteckte Änderungen wie diese können zu einer erheblichen Komplexität der Image-Verwaltung bei der Einführung neuer Geräte führen und auch die Kosten für den Hardware-Support erhöhen.
Hier kommt SIPP ins Spiel. Bohart beschrieb das Programm als ein Programm, das darauf abzielt, den Unternehmenskunden einen Mehrwert zu bieten, indem sie Geräte auffrischen, die mit den neuen Core vPros der 8. Generation ausgestattet sind. Für diese Kunden sichert Intel die Qualität, da SIPP strengste Validierungs- und Testprozesse erfordert. Bei SIPP müssen sowohl Intel als auch der OEM Tausende von Tests und Feedback-Schleifen durchführen, um Geräte zu zertifizieren.
Bohart fügte hinzu, dass SIPP für Unternehmen eine weltweite Verfügbarkeit garantiert und die Komponenten für einen Zeitraum von 15 Monaten stabil hält. "Wir versuchen sogar, die Treiber- und Firmware-Stacks stabil zu halten", sagte er. All dies erleichtert IT-Abteilungen und Anwendern die Bereitstellung in großem Maßstab.
Laut Bohart sind zwei Sicherheitsinnovationen in den neuen Chips der 8. Generation für das Geschäft besonders relevant. "One… ist seit acht Jahren ein laufendes Projekt", sagte er. "Das ist Intel Authenticate, das Unterstützung für MFA integriert hat."
Bohart beschreibt Intel Authenticate als MFA, das Identitäten auf der Hardwareschicht unabhängig von der Softwareschicht überprüft und die Gesichtserkennung mit Microsoft Windows 10 unterstützt. Er wies darauf hin, dass Ihre zur Authentifizierung verwendeten biometrischen Informationen in Software enthalten sind und gestohlen werden, dann ist es schwer, dein Gesicht oder deine Fingerabdrücke zu verändern.
"Wir haben es auf Hardware umgestellt, weil es auf diese Weise viel sicherer ist", erklärte er.
Intels transparente Lieferkette
Die andere Sicherheitsinnovation von vPro ist die transparente Lieferkette von Intel. Bohart sagte, dass Intel mit Lenovo in North Carolina zusammengearbeitet habe, um dies zu entwickeln, und ging dann über die reine Transparenz hinaus. "Dies ist der Beginn einer neuen Methode zur Herstellung von Elektronik", sagte er.
"Wir haben mit Lenovo in North Carolina zusammengearbeitet und dies einen Schritt weiter. Jetzt erfassen wir Details zu allen Komponenten im System. Wir verfolgen Dutzende von Informationen zu diesen Komponenten und verknüpfen diese Daten dann kryptografisch mit der Plattform."
Auf diese Weise hätten diese Endempfänger nun mehr Daten darüber, was sie in das Unternehmen einbringen. "Dadurch kann die IT überprüfen, ob das, was sie gekauft hat, das ist, was sie erhalten hat", sagte er.
Bohart sagte auch, dass der resultierende Systemfingerabdruck es ermöglicht, die Herkunft einzelner Teile zu verfolgen und auf Warnungen zu falschen oder falsch beschrifteten Teilen zu reagieren. Intel habe bereits ein Pilotprogramm mit rund einem Dutzend Kunden. Mit dem Pilotprogramm kann die IT die Build-Informationen der von ihnen gekauften Computer anzeigen und sicherstellen, dass sie tatsächlich ihre Computer betrachten, nicht nur eine repräsentative Stichprobe.
Schutz vor Malware
Die Sicherheitsverbesserungen betreffen die Sicherstellung, dass Malware nicht in der Lage ist, das BIOS des Computers zu übernehmen, und führen dann dazu, dass der Computer auf dem Weg zu einer Datenverletzung ist. "HP hat diese Technologie in Zusammenarbeit mit Intel implementiert, um das BIOS vor Angriffen zu schützen", sagte Bohart. Dies stellt eine Fähigkeit dar, die für die meisten gehosteten Endpoint-Sicherheitslösungen normalerweise unerreichbar ist.
"Wenn Malware die Kontrolle über Elemente des BIOS übernehmen kann", fuhr er fort, "kann sie möglicherweise den Computer übernehmen, weshalb HP die BIOS-Ausfallsicherheit zur Laufzeit von Intel einsetzt." Im Kern läuft dies auf ein Feature auf Hardware-Ebene hinaus, das speziell entwickelt wurde, um die Wahrscheinlichkeit einer schädlichen Code-Injektion zu verringern.
Laut Bogart sperrt die Ausfallsicherheit der Laufzeit im Wesentlichen das BIOS, wenn der Computer ausgeführt wird, wodurch die Fähigkeiten und Berechtigungen auf die Funktionen beschränkt werden, die er benötigt. "Dies verhindert, dass Malware Zugriff erhält, den sie nicht haben sollte", sagte er.
Out-of-Band-Verwaltung
Schließlich gibt es in vPro auch eine wichtige Verwaltungskomponente, die IT-Experten mit einer hohen Geräteunterstützungslast eine gute Nachricht ist. "Unsere Verwaltbarkeitsfunktionen haben sich auf die Intel Active Management-Technologie konzentriert", sagte Bohart. Er gab zu, dass dies eine mehrjährige Anstrengung war, um die Einfachheit für Aufgaben zu verbessern, die ein Out-of-Band-Management beinhalten.
"Out-of-Band-Management kann zu enormen Kosteneinsparungen führen, wenn eine Maschine ausfällt und ein Neustart nicht funktioniert", sagte er. "Wenn dies über das Netzwerk möglich ist, bedeutet dies eine 10-fache Kostenersparnis."
Mit der vPro-basierten Out-of-Band-Verwaltung von Intel kann die IT beispielsweise mit einem Computer arbeiten, der nicht gestartet werden kann. Mit dem kostenlosen Intel Manageability Commander, einer frei herunterladbaren Konsole, können IT-Mitarbeiter ein Neuladen des Betriebssystems veranlassen oder über einen sicheren KVM-Kanal direkten Zugriff auf das Gerät erhalten.
Um die neuen Funktionen zu unterstützen, hat Intel die Leistung der Prozessoren der 8. Generation erhöht, um den zusätzlichen Anforderungen gerecht zu werden. "Das Unternehmen wird ständig angegriffen. Die IT wird vom CISO unter Druck gesetzt, um die Sicherheit zu verbessern. Bei älteren Systemen ohne CPU-Leistung ist die Auswirkung auf die Leistung erheblich", sagte Bohart. "Bessere Leistung ermöglicht bessere Abschwächungen."
