Intel'in 8. jenerasyon vpro işlemcileri, profesyoneller için baş ağrısını hafifletiyor

Intel vPro yonga setleri çok uzun zaman oldu ancak saygın silikon 8. nesline girerken, şirket kurumsal ortam için özel olarak tasarlanan iş bilgisayarları için yeni bir işlemci serisi oluşturmak üzere PC üreticileriyle birlikte çalışıyor. . Bu, hızlı ve güvenilir olmasının yanı sıra, istikrarlı bir platform tasarımı, şeffaf bir tedarik zinciri ve altyapı yönetimi araçlarına yeni özellikler getirmenin yanı sıra birçok ortak güvenlik saldırılarını engellemeye yardımcı olmak için tasarlanan güvenlik seviyelerinin güvencesini sağladığı anlamına gelir.

Yeni işlemciler, vPro silikonunun yonga setini desteklediği hizmet veren 8. nesil (8. nesil) Core i5 ve i7 işlemcilerdir. Bu, yeni çekirdek CPU'ların çok faktörlü kimlik doğrulama (MFA), cihaz parmak izi dahil biyometri ve Temel Giriş / Çıkış Sistemi (BIOS) korumasındaki ilerlemeleri desteklemesini sağlar. Intel vPro aynı zamanda Intel'in Aktif Yönetim Teknolojisini de destekler ve BT dağıtım sorunlarının başını hafifletmek için Kararlı Görüntü Platformu Programının (SIPP) bir parçasıdır. Kurumsal ve devlet kullanıcıları için önemli bir özellik, vPro ile bağlantılı olan ve müşterilerin ürünün fabrikadan kapılarına kadar olan bütünlüğünü doğrulamasını sağlayan Intel'in Şeffaf Tedarik Zinciridir. Bu, kuruluştaki bilgisayarların sahte veya gri pazar parçaları kullanmamalarının güvencesini sağlar.

Bu yeni yeteneklerin arkasındaki fikir, girişimciler ve devlet alıcılarına, vPro işlemcileri ve yonga setlerini içeren yeni cihazlara yükseltme yapmak için bir neden vermek. Intel, daha fazla işlevsellik sağlamak ve yeni yönetim ve güvenlik özelliklerinin masaüstü ve mobil cihaz yönetimi (MDM) yazılımıyla çalıştığından emin olmak için Dell, HP ve Lenovo ile yakın çalıştı.

Intel'in Kararlı Görüntü Platformu

Intel'de Ticari Müşteriler için Pazarlama Direktörü Patrick Bohart ile konuştuğumda, Stable Image Platform Programının (SIPP) kurumsal alıcılar için önemli bir özellik olduğunu hissetti. “Perakendede, yeni ürünlere sahip olmak için büyük bir baskı var” dedi. “OEM'ler sürekli olarak yılda iki kez, yeni teknolojiler getirmektedir.” Bu hızlı sürümlerde, Intel’in daha önce nitelikli platformlar olarak değerlendirdiğinden, sürücü yazılımında beklenmeyen kod düzeyinde değişiklikler var. Bunun gibi gizli değişiklikler, yeni cihaz dağıtımlarına önemli bir görüntü yönetimi karmaşıklığı ekleyebilir ve ayrıca donanım desteği maliyetlerini artırabilir.

SIPP'in devreye girdiği yer burası. Bohart, programı, yeni nesil 8. nesil Core vPros'lar tarafından işletilenlere, cihazları yenileyerek kurumsal müşterilere değer katmayı hedefleyen bir program olarak nitelendirdi. Bu müşteriler için Intel kalite güvencesi veriyor çünkü SIPP en katı doğrulama ve test işlemlerine ihtiyaç duyuyor. SIPP, aygıtların sertifikalandırılması için hem Intel hem de OEM'in binlerce test ve geri bildirim döngüsü gerçekleştirmesini gerektiriyor.

Bohart, işletmeler için SIPP'nin dünya çapında erişilebilirliği garanti ettiğini ve bileşenleri 15 ay boyunca sabit tuttuğunu ekledi. “Sürücü ve ürün yazılımı yığınlarını sabit tutmaya bile çalışıyoruz” dedi. Bunların tümü, hem BT hem de kullanıcılar için büyük ölçekli dağıtım dağıtımlarını kolaylaştırır.

Bohart, yeni 8. nesil cipslerdeki iki güvenlik yeniliğinin özellikle işletme ile ilgili olduğunu söyledi. "Bir … sekiz yıldır devam eden bir proje oldu" dedi. “Bu, MFA'yı destekleyen yerleşik Intel Authenticate”.

Bohart, Intel Katmanı'nı, yazılım katmanından bağımsız olarak donanım katmanındaki kimlikleri doğrulayan ve Microsoft Windows 10 ile yüz tanıma desteği sağlayan MFA olarak tanımlamaktadır. Kimlik doğrulaması için kullanılan biyometrik bilgilerinizin yazılımda olup olmadığını ve çalındığını belirtmiştir., sonra yüzünüzü veya parmak izlerinizi değiştirmek zordur.

“Biz onu donanıma taşıdık çünkü bu şekilde daha güvenli” dedi.

Intel'in Şeffaf Tedarik Zinciri

Diğer vPro güvenlik yeniliği Intel'in Şeffaf Tedarik Zinciridir. Bohart, Intel’in bunu geliştirmek için Kuzey Carolina’da Lenovo ile çalıştığını ve daha sonra şeffaflığın ötesine geçtiğini söyledi. “Bu, elektronik üretimi için yeni bir yolun başlangıcı” dedi.

“Kuzey Carolina’da Lenovo’da çalıştık ve bu bir adım daha ileride. Şimdi sistemdeki tüm bileşenlerle ilgili ayrıntıları yakaladık. Bu bileşenler hakkında onlarca bilgi parçası izliyoruz ve ardından bu verileri kriptografik olarak platforma bağlıyoruz.”

Bu şekilde, bu son alıcıların artık işletmeye ne getirdikleri hakkında daha fazla bilgiye sahip olduğunu söyledi. “Bu, BT'nin satın aldıklarının aldıkları şey olduğunu doğrulamasını sağlar” dedi.

Bohart ayrıca, sonuçta ortaya çıkan sistemin parmak izinin, tek tek parçaların nereden geldiğini takip etmeyi ve sahte ya da yanlış etiketli parçalarla ilgili uyarılara yanıt vermeyi mümkün kıldığını söyledi. Intel’in zaten bir düzine müşteriyle birlikte pilot bir programı olduğunu söyledi. Pilot program, BT'nin satın aldıkları bilgisayarlardaki yapım bilgilerini görüntülemesine izin verecek ve yalnızca temsili bir örnek değil, bilgisayarlarına baktıklarından emin olacak.

Kötü Amaçlı Yazılımlara Karşı Koruma

Güvenlik geliştirmeleri, kötü amaçlı yazılımın bilgisayarın BIOS'unu devralmadığından ve ardından bilgisayarı veri ihlali yolunda ele geçiremediğinden emin olmak için genişletilir. “HP, Intel ile çalışmak, BIOS'u saldırılara karşı korumak için bu teknolojiyi kullandı, ” dedi Bohart, genellikle en fazla barındırılan uç nokta güvenlik çözümlerinin erişemeyeceği bir yeteneği temsil ediyor.

"Kötü amaçlı yazılım BIOS öğelerinin kontrolünü ele geçirebilirse, " diye devam etti, "makineyi devralabilir, bu yüzden HP Intel çalışma zamanı BIOS esnekliğini kullanıyor." Özünde, bu, özellikle kötü amaçlı bir kodun enjeksiyon riskini azaltmak için özel olarak tasarlanmış donanım düzeyinde bir özellik ile sonuçlanıyor.

Bogart, çalışma zamanı esnekliğinin bilgisayar çalışırken BIOS'u temelde kilitlediğini ve yeteneklerin ve ayrıcalıkların yalnızca ihtiyaç duyduğu yeteneklerle sınırlandığını söyledi. "Bu, kötü amaçlı yazılımların erişmemesi gereken erişimini engelliyor" dedi.

Bant Dışı Yönetim

Son olarak, vPro için önemli bir yönetim bileşeni de var; bu, büyük bir aygıt desteği yüküyle dolu BT uzmanlarına iyi haberler olarak geliyor. Bohart, “Yönetilebilirlik özelliğimiz Intel Aktif Yönetim Teknolojisine odaklandı” dedi. Bunun, bant dışı yönetimi içeren görevler için basitliği artırmaya yönelik çok yıllı bir çaba olduğunu da sözlerine ekledi.

"Bant dışı yönetim, bir makine kapalıysa ve yeniden başlatma çalışmazsa büyük maliyet tasarrufu sağlayabilir" dedi. “Eğer bu ağ üzerinden yapılabilirse, bu maliyette 10 kat tasarruf anlamına gelir.”

Intel'in vPro tabanlı bant dışı yönetimi, BT'nin örneğin önyükleme yapmayan bir makine ile çalışmasına izin verebilir. Ücretsiz indirilebilir bir konsol olan ücretsiz Intel Yönetilebilirlik Komutanı'nı kullanan BT personeli, bir işletim sistemi yeniden yükleme işlemini başlatabilir veya güvenli bir KVM kanalı aracılığıyla cihaza doğrudan erişebilir.

Yeni özellikleri desteklemek için Intel, 8. nesil işlemcilerin ekstra gereksinimlerle başa çıkma performansını artırdı. Bohart, "Şirket sürekli saldırı altında. BT, güvenliği artırmak için CISO tarafından baskı altında. CPU beygir gücüne sahip olmayan eski sistemlerde performans etkisi önemli, " dedi. "Daha iyi performans, daha iyi azaltmalara izin verir."