В арсенале решений Intel имеется набор технологий vPro, обеспечивающий повышенную безопасность ПК, виртуализацию ресурсов, администрирование и сервисные возможности в корпоративной среде.

В арсенале решений Intel прочное место занял набор технологий vPro. Его компоненты отвечают за безопасность ПК (включая защиту ОС при загрузке), виртуализацию (наборы инструкций для ускорения работы виртуальных машин, ВМ), администрирование и сервисные возможности в корпоративной среде. Основой концепции vPro является аппаратная реализация функций. Это дает много возможностей, повышает надежность и защищенность систем.

Наличие на устройстве стикера vPro означает, что в ПК или ноутбуке имеются технологии VT, TXT, AMT, Turbo Boost, XD-Bit, WiDi, Wireless Docking (последние две – при наличии беспроводного адаптера WiFi). Расскажем о каждой из них.

Intel VT

Intel® VT (Intel Virtualization Technology) – специальный набор инструкций процессора, позволяющий существенно ускорить работу виртуальной машины (ВМ) за счет аппаратной реализации виртуализации, которая предполагает работу на реальном процессоре, а не с помощью бинарной трансляции команд ВМ в инструкции процессора.

При создании ВМ в памяти компьютера эмулируется аппаратная платформа, на которой запускается виртуальная ОС, а в ней – приложения, которые выполняются в памяти ВМ. Долгое время «узким местом» виртуальных машин была их низкая производительность, во многом обусловленная тем, что приходилось транслировать команды виртуального процессора в команды реального. Сейчас ВМ создаются и управляются самим процессором с помощью инструкций Intel® VT-x, которые позволяют работать с процессором напрямую, существенно сократить задержки и избежать потери производительности.

Для решения похожих задач предназначена технология Intel® EPT, позволяющая гостевым ОС управлять страницами памяти без участия монитора виртуальных машин (VMM). Наконец, технология Intel® VT-d, предназначенная для «проброса» устройств в виртуальную среду, позволяет гостевой ОС получать прямой доступ к ресурсам других физических устройств (видеокарты, контроллеров в портах расширения и т.д.).

В последних поколениях процессоров Intel удалось существенно снизить издержки производительности при виртуализации, так что сейчас скорость работы виртуальных машин и реальных систем сопоставимы. В тестовой лаборатории iXBT.com проводили исследование потерь производительности в ВМ, с результатами которого можно ознакомиться здесь (хост-ОС – Windows http://www.ixbt.com/cpu/virtual2015-winwin.shtml) и здесь (хост-ОС – Linux http://www.ixbt.com/cpu/virtual2015-linuxwin.shtml). В первой части также затрагивается вопрос преимуществ виртуализации.

Intel TXT

Intel® TXT (Intel Trusted Execution Technology) - технология «доверенной загрузки». Она обеспечивает безопасность кода, выполняемого в защищенной среде, и позволяет отследить и отсечь его несанкционированные изменения. Intel® TXT позволяет бороться с вирусами и шпионским ПО, в том числе, так называемыми руткитами, которые интегрируются в систему на ранних этапах загрузки. Особенно важна ее работа при старте системы, когда загружаются основные модули ОС.

Intel® ТХТ использует модули TPM (Trusted Platform Module) — отдельный чип с функциями аппаратного шифрования и (иногда) защищенного хранилища, где система и приложения могут хранить секретные коды, ключи и пр. Чип работает через BIOS. Он может быть интегрирован в материнскую плату либо располагаться в виде отдельного блока в специальном разъеме.

К сожалению, из-за действующих ограничений на технологии аппаратного шифрования в России до сих пор не преодолены сложности с сертификацией чипов ТРМ. Это усугубляется еще и тем, что ТРМ везде разные и отличаются по функциональности Поэтому в корпоративных системах, поставляемых в Россию, ТРМ либо нет, либо они заблокированы, и функциональные возможности ТХТ у нас ограничены.

Intel AMT

Intel® AMT (Intel Active Management Technology) позволяет удаленно управлять ПК или ноутбуком, причем, даже в том случае, когда ОС не установлена или неработоспособна, когда отсутствуют драйверы сетевого интерфейса или компьютер вообще выключен.

АМТ реализована на аппаратном уровне в некоторых версиях процессоров и системной логики Intel. Работает она через проводное сетевое подключение (для работы через беспроводное все же понадобится ОС и сетевые драйвера), создавая отдельный независимый канал обмена данными. Для обеспечения конфиденциальности используется шифрование. Прошивка Intel® AMT находится обычно на той же микросхеме, что и BIOS, и обновляется вместе с ним.

АМТ существенно упрощает жизнь подразделениям техподдержки, т.к. позволяет решать программные проблемы компьютера (включая перенастройку BIOS) без физического доступа к рабочему месту сотрудника. AMT дает возможность включить и выключить компьютер, что полезно дежурному администратору при обновлении ОС или ПО после окончания рабочего дня.

Intel Turbo Boost

Intel® Turbo Boost - технология автоматического разгона процессора, которая позволяет увеличивать тактовую частоту его работы при краткосрочной нагрузке, выходя за рамки, разрешенные теплопакетом (TDP).

Последние годы производители стремятся делать корпуса устройств (особенно ноутбуков и планшетов) все тоньше, что не позволяет размещать в них эффективную систему охлаждения: ее возможностей зачастую не хватает даже для современных энергоэффективных решений. Это заставляет ограничивать тактовую частоту процессора, чтобы не допускать перегрева и троттлинга.

При этом большую часть времени процессор современного ПК (при обычных офисных или домашних сценариях) проводит в простое с редкими всплесками краткосрочной интенсивной нагрузки. Поскольку процесс нагрева процессора и реакции системы охлаждения на это событие не мгновенные, первый короткое время может работать и на более высокой частоте, чем это позволяют заданные параметры системы охлаждения. Встроенные службы мониторинга отслеживают потребление энергии и температуру процессора и при превышении порогов снижают тактовую частоту до безопасного уровня.

Таким образом, короткие, но интенсивные задачи процессор будет выполнять быстрее, создавая позитивное впечатление у пользователя о более высокой «отзывчивости» системы. Если же нагрузка длительная, то через некоторое время частота опускается до уровня, на котором система охлаждения справляется с отводом тепла.

Эффективность работы Turbo Boost зависит в первую очередь от системы охлаждения: при наличии мощного вентилятора и радиатора процессор может работать на максимальной частоте неограниченно долго. В последних поколениях Intel позволяет производителям самостоятельно указывать TDP для своих систем, т.е. одна и та же модель процессора будет вести себя по-разному в зависимости от возможностей конкретного устройства.

Intel XD-Bit

Intel® XD-Bit (Intel Execute Disable Bit) - технология, предназначенная для предотвращения переполнения буфера с помощью «бита запрета на исполнение».

Современные процессоры работают с памятью в так называемом страничном режиме. Страница памяти может содержать либо программный код, либо данные. Intel® XD-Bit, добавляет к каждой странице данных атрибут запрета, то есть запрещает процессору выполнять код. Это не дает возможности допускать «переполнения буфера», который предполагает перезапись области памяти одной программы другой программой с последующим выполнением программного кода с перезаписанной области с правами суперпользователя. Иными словами: если в программе не реализована проверка длины вводимых данных в буфер, то при вводе бесконечно длинной последовательности данных происходит перезапись области памяти, находящейся за буфером. Злоумышленник перезаписывает область памяти, находящуюся за буферов, вставляя в нее необходимые машинные инструкции.

Intel® XD-Bit позволяет обезопасить ПК от вирусов, использующие "переполнение буфера", на аппаратном уровне.

Intel WiDi

Intel® WiDi позволяет подключаться к внешнему экрану (монитору, телевизору или проектору) по беспроводному каналу связи – фактически, по отдельному каналу WiFi. Подключение к внешнему экрану или проектору – например, на конференции - становится гораздо проще, а пользователь избавляется от проводов (длины которых может и не хватить).

Для подключения оба устройства должны соответствовать определенным требованиям. У ПК или ноутбука должна быть платформа Intel и адаптер WiFi Intel определенной модели, позволяющий создать две независимые беспроводные сети, у второго устройства – специальный чип. Сейчас на рынке уже есть устройства (телевизоры и проекторы), поддерживающие WiDi, если же поддержки нет, можно воспользоваться внешней приставкой, которая стоит относительно недорого (около $100).

Основная сфера применения технологии – проведение презентаций, т.к. она позволяет практически мгновенно подключиться к экрану в чужом офисе и не зависеть от проводов.

Intel Wireless Docking

Эта технология является логическим развитием WiDi и позволяет подключаться по беспроводному каналу не только к монитору (кстати говоря, FullHD-поток можно передать на несколько дисплеев), но и к любой другой периферии. Поэтому ее удобно использовать и на своем рабочем месте: Wireless docking позволяет мгновенно получить доступ ко всей периферии (клавиатура, мышь, внешний монитор и пр.), но при этом не нужно подключать к устройству провода. Поскольку в основе технологии лежит 128-битное AES-шифрование, обеспечивается достаточно высокая безопасность.

У этой технологии большое будущее, т.к. она позволяет просто и очень быстро подключить не только ноутбук, но и мобильное устройство – планшет или даже смартфон, и работать на нем, как на обычном ПК, с помощью клавиатуры и мыши. И при это не нужно возиться с проводными подключениями и делать на устройстве сложные интерфейсы для док-станции.

Заключение

Intel® vPro объединяет ряд технологий, которые делают жизнь работника и компании проще: одни облегчают обслуживание, другие обеспечивают безопасность, третьи повышают производительность систем. Присутствие логотипа vPro гарантирует, что устройство поддерживает ряд технологий, важных для работы в корпоративной среде.

Выигрыш от vPro ощутим и в малом бизнесе: АМТ, VT и другие технологии принесут немало пользы небольшим предприятиям. Правда, тут есть важный момент: необходимо заранее, при приобретении техники, выбрать системы и компоненты с поддержкой vPro. То есть осознанно принять решение об использовании этих технологий и быть готовым к тому, что техника с их поддержкой будет стоить дороже.

Использование технологий vPro способно сэкономить немало времени и денег. Дело за малым: начать их использовать.

2015-07-01 10:30:00

Сейчас на главной

17 сент. 2023 г., 22:10:40
Обзор решения для приема платежей — ВТБ-касса

ВТБ-касса − это устройство 3 в 1, его функциональность включает в себя процесс фискализации чеков, прием безналичной оплаты (карты и СБП), сканер штрих-кодов, а также инструменты для учета и анализа продаж (облачный личный кабинет). Решение уже используют более 10 000 предпринимателей по всей России и их число постоянно растет. Редакция iXBT.pro в течение нескольких недель тестировала комплексное предложение от ВТБ и пришла к следующим выводам.

Статьи Финансы ВТБ
9 сент. 2023 г., 18:32:06
Гиперконвергентная архитектура «Шаркс Датацентр»

Мероприятие OCS и «Шаркс Датацентр», российского производителя гиперконвергентных решений, реализующего задачи по переводу ИТ-инфраструктуры ЦОД на отечественное ПО. Ключевая специализация компании – разработка системного ПО виртуализации, NFV/SDN решений, распределенных отказоустойчивых СХД. Продукты под брендом SharxDC: • SharxBase – масштабируемая программно-аппаратная платформа виртуализации; • SharxDesk – централизованная платформа виртуализации рабочих столов и приложений; • SharxStorage – распределённая, параллельная, линейно масштабируемая файловая система.

Статьи Готовые решения «Шаркс Датацентр»
4 сент. 2023 г., 09:43:02
Онлайн-касса с эквайрингом ВТБ – решение под ключ для любого бизнеса

На вопросы аналитического отдела iXBT.pro отвечает Сергей ПАНКИН, начальник управления «Торгово-сервисные предприятия» Блока СМБ Банка ВТБ.

Статьи Финансы ВТБ
30 авг. 2023 г., 00:00:00
Информационная безопасность уровня ФСТЭК и ФСБ от ИВК

Совместный мероприятие дистрибьюторской компании OCS и ИВК, российского разработчика прикладного и инфраструктурного ПО, ПАК-ов и средств защиты информации. Продукты вендора: • ИВК Кольчуга-К – программно-аппаратный межсетевой экран, сертифицированный ФСТЭК; • ИВК Крипто – средство построения криптозащищённых VPN, сертифицированное ФСБ.

Статьи Информационная безопасность ИВК
21 авг. 2023 г., 12:39:58
Цифровизация логистики: тренды и перспективы 2023 года

Цифровизация логистики — процесс, который наиболее активно сегодня влияет на трансформацию российских транспортных компаний. Внедрение бизнесом искусственного интеллекта и машинного обучения, использование блокчейн-технологий - ключевые решения, помогающие предпринимателям сегодня минимизировать издержки и повышать качество сервиса. О главных трендах и перспективах использования IT-технологий для решения задач по доставке грузов рассказал Кирилл Рассадкин, генеральный директор компании “ЕвроТрансЭкспедиция”.

Статьи Нейросети
13 авг. 2023 г., 13:22:11
«Индид»: передовые технологии для современной кибербезопасности

Сегодня дистрибьюторская компания OCS и «Индид», российский разработчик программных комплексов в области информационной безопасности проводит мероприятие, на котором будут представлены следующие продукты вендора: • Indeed Access Manager – многофакторная аутентификация сотрудников и единая точка доступа к ИТ-системам компании; • Indeed Privileged Access Manager – управление доступом привилегированных пользователей к ИТ-системам компании; • Indeed Certificate Manager – централизованное управление цифровыми сертификатами, смарт-картами, токенами и автоматизирует процессы работы с ними.

Статьи Информационная безопасность Готовые решения "Индид"
8 авг. 2023 г., 23:35:59
ОС «Альт» – комфортное импортозамещение

Сегодня на мероприятии будет проходить знакомство с разработчиком отечественных операционных систем «Альт», компанией «Базальт СПО». «Базальт СПО» занимается разработкой ПО уже более 20 лет и предлагает клиентам решения, созданные на основе собственных технологий и инструментов. Сегодня продукты вендора служат фундаментом технологической независимости для отечественных программно-аппаратных платформ.

Статьи Готовые решения Базальт СПО
31 июл. 2023 г., 15:43:44
Игорь КАЛЬМЕТОВ: «Одна из особенностей нашего почтового сервера заключается в том, что он не зависит от пакетной базы операционной системы»

На вопросы аналитического отдела iXBT.pro отвечает Игорь Кальметов, руководитель группы разработки, генеральный директор компании "Лаборатория МБК".

Статьи Сети и серверы Готовые решения "Лаборатория МБК"
28 июл. 2023 г., 14:06:59
Управление облачной инфраструктурой с платформой BILLmanager

Мероприятие OCS и ISPsystem, российского разработчика систем управления оборудованием и серверной виртуализацией. На встрече речь пойдет о BILLmanager – платформе для автоматизации бизнес-процессов предоставления виртуальных и физических ресурсов, контроля и управления элементами ИТ-инфраструктуры. Вы узнаете, как эффективно управлять виртуальной и физической инфраструктурой, контролировать и прогнозировать потребление различных ресурсов, автоматизировать выдачу ресурсов подразделениям внутри компании или внешним клиентам, управлять несколькими системами виртуализации.

Статьи Готовые решения ISPsystem
12 июл. 2023 г., 15:34:22
Михаил ВАЗИСОВ: «У Ippon четыре завода и все они находятся в Китае»

На вопросы аналитического отдела iXBT.pro отвечает Михаил Вазисов, генеральный менеджер компании Ippon.

Статьи Технологии и продукты
Все новости