Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



14.07.2021

Platforma AQUILA

IBM zaprezentował platformę opartą na sztucznej inteligencji służącą do kompleksowej, w...
14.07.2021

Przenoszenie Javy do chmury

JBoss Enterprise
14.07.2021

Nowe okna

Windows 11
14.07.2021

Monitoring sieci

nVision 12.5
14.07.2021

Automatyczna ochrona

Nowości w FortiEDR
14.07.2021

Seria monitorów...

Firma Newline prezentuje serię monitorów interaktywnych MIRA.
14.07.2021

Modularne routery IoT

Cisco Catalyst
14.07.2021

Nowy poziom pracy

Radeon PRO W6000
14.07.2021

SI w monitoringu

Kamery i-PRO S-Series

vPro – sposób na korporacyjnego notebooka

Data publikacji: 27-05-2021 Autor: Marcin Bieńkowski

Zgodnie z oczekiwaniami na początku roku Intel zaprezentował nową, 11. już generację mobilnych procesorów do notebooków. Wraz z nią zadebiutowała platforma vPro dla laptopów, która po raz pierwszy uwzględniła grupę sprzętu określaną mianem chromebooków. Przyjrzyjmy się, co wnoszą nowe procesory i czym jest tak naprawdę platforma vPro.

 

Platforma Intel vPro wymyślona została w 2007 r. w celu zaspokojenia specyficznych dla użytkowników biznesowych (zwłaszcza korporacyjnych) potrzeb. Pod pojęciem tym kryje się zespół technologii i rozwiązań sprzętowych pozwalających na zdalne zarządzanie firmowym komputerem i ochronę znajdujących się na nim, często krytycznych, danych. Platforma bazuje przede wszystkim na technologii AMT (Active Management Technology) wykorzystującej znaną z zaawansowanych systemów sieciowych technikę zarządzania poza pasmem (ang. out-of-band management), która z kolei pozwala na zdalny dostęp do komputera, nawet jeśli ten jest wyłączony lub system operacyjny uległ awarii.

 

> Zarządzanie poza pasmem

Metoda ta wykorzystuje alternatywne, dedykowane połączenie z systemem autonomicznym kanałem komunikacyjnym, niezależnym od sieci LAN/WLAN, w której działa system. Oczywiście w większości wypadków administrowanie urządzeniami poprzez zarządzanie poza pasmem nadal odbywa się za pośrednictwem tego samego, standardowego połączenia sieciowego, z którego korzysta dany komputer, ale połączenie to jest całkowicie oddzielone fizycznie „wewnątrz pasma” od połączenia sieciowego obsługującego system.

W wypadku technologii AMT Intela połączenie out-of-band, a także funkcje zarządzania sprzętem wykonywane są przez specjalny, umieszczony na płycie mikroprocesor serwisowy (w wypadku większości rozwiązań Intela funkcje te realizowane są przez umieszczony w chipsecie kontroler Intel Management Engine, o którym szerzej za chwilę), do którego ani użytkownik komputera, ani znajdujący się na nim system operacyjny nie mają dostępu. Co więcej, zarządzanie poza pasmem jest całkowicie niezależne od zainstalowanego systemu operacyjnego i nawet od jego obecności. Niemniej do pełnego korzystania z możliwości platformy vPro stosowane są również komponenty programowe instalowane w systemie operacyjnym, w tym aplikacja do zarządzania oprogramowaniem, co daje tym samym administratorowi z firmowego działu IT zdalny dostęp do komputera, wystarczy, że jest on podpięty do sieci gdziekolwiek – nie tylko firmowej LAN, ale też do jakiejkolwiek sieci w dowolnym miejscu na świecie.

Warto wspomnieć, że w rozwiązaniu Intela połączenie to jest silnie szyfrowane, zapewniając tym samym dodatkowe bezpieczeństwo. Podsumowując, technologia Intel AMT obejmuje więc funkcje sprzętowego, zdalnego zarządzania, bezpieczeństwa, zarządzania energią i zdalnej konfiguracji, które umożliwiają niezależny zdalny dostęp do komputera z obsługą technologii AMT zgodnego z technologią vPro.

 

> Nie tylko AMT

Aby mikroprocesor serwisowy AMT mógł realizować swoje funkcje, niezbędne jest dla niego wsparcie pozostałych elementów systemu. Warunkiem koniecznym jest tu istnienie mechanizmów wirtualizacji ze strony procesora, w tym obecność technologii wirtualizacji Intel VT-x dla procesora i pamięci oraz Intel VT-d pomagającej w wirtualnej obsłudze mechanizmów We/Wy. Intel VT-x przyspiesza wirtualizację sprzętu, co umożliwia tworzenie izolowanych obszarów pamięci służących układowi AMT do uruchamiania krytycznych aplikacji na sprzętowych wirtualnych maszynach. W ten sposób uzyskano zwiększenie integralności uruchomionych przez AMT aplikacji, a także zwiększono poufność zawartych tam wrażliwych danych. Intel VT-d wystawia zaś mikroprocesorowi AMT chronione obszary pamięci wirtualnej przestrzeni adresowej, ograniczając tym samym zagrożenia ze strony szkodliwych, podłączonych do komputera urządzeń peryferyjnych.

 

> Zaufane realizacje

Kolejnym niezbędnym elementem platformy vPro jest technologia Intel Trusted Execution (Intel TXT). Technologia ta weryfikuje środowisko uruchomieniowe, poświadczając autentyczność platformy i jej systemu operacyjnego – zapewnia, że autentyczny system operacyjny uruchamia się w zaufanym środowisku, ustanawiając tym samym źródło zaufania, co z kolei pozwala oprogramowaniu na zbudowanie łańcucha zaufania dla środowisk zwirtualizowanych.

Technologia Intel TXT korzysta m.in. z układu TPM (Trusted Platform Module) i technik kryptograficznych. Układ TPM pozwala na tworzenie i bezpiecznie przechowywanie kluczy szyfrujących, utrudniając w ten sposób niepowołanym osobom dostęp do danych zgromadzonych na komputerze, a także zapewniając skuteczną ochronę certyfikatom i hasłom używanym do logowania się do systemu i komputera

Istotnym elementem platformy vPro jest również współpracująca z układem AMT karta sieciowa. Nie jest ważne, czy jest to karta przewodowa, czy bezprzewodowa. Jej podstawową funkcją jest bowiem zapewnienie łączności w wydzielonym kanale ze znajdującym się na płycie głównej mikroprocesorem serwisowym, nawet w sytuacji gdy komputer jest wyłączony lub uśpiony – wystarczy, że urządzenie jest podłączone do zasilania oraz link na interfejsie sieciowym jest aktywny. Obsługiwana musi być tu także funkcja zdalnego wybudzenia systemu (Wake on LAN). Oczywiście należy podkreślić, że w notebookach zgodnych z platformą vPro podstawowa łączność realizowana jest bezprzewodowo.

 

[...]

 

Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"