Поиск по публикациям и новостям

В арсенале решений Intel имеется набор технологий vPro, обеспечивающий повышенную безопасность ПК, виртуализацию ресурсов, администрирование и сервисные возможности в корпоративной среде.

В арсенале решений Intel прочное место занял набор технологий vPro. Его компоненты отвечают за безопасность ПК (включая защиту ОС при загрузке), виртуализацию (наборы инструкций для ускорения работы виртуальных машин, ВМ), администрирование и сервисные возможности в корпоративной среде. Основой концепции vPro является аппаратная реализация функций. Это дает много возможностей, повышает надежность и защищенность систем. 

Наличие на устройстве  стикера vPro означает, что в ПК или ноутбуке имеются технологии  VT, TXT, AMT, Turbo Boost, XD-Bit, WiDi, Wireless Docking (последние две – при наличии беспроводного адаптера WiFi). Расскажем о каждой из них.

Intel VT

Intel® VT (Intel Virtualization Technology) – специальный набор инструкций процессора, позволяющий существенно ускорить работу виртуальной машины (ВМ) за счет аппаратной реализации виртуализации, которая предполагает работу на реальном процессоре, а не с помощью бинарной трансляции команд ВМ в инструкции процессора. 

При создании ВМ в памяти компьютера эмулируется аппаратная платформа, на которой запускается виртуальная ОС, а в ней – приложения, которые выполняются в памяти ВМ. Долгое время «узким местом» виртуальных машин была их низкая производительность, во многом обусловленная тем, что приходилось транслировать команды виртуального процессора в команды реального. Сейчас ВМ создаются и управляются самим процессором с помощью инструкций Intel® VT-x, которые позволяют работать с процессором напрямую, существенно сократить задержки и избежать потери производительности.

Для решения похожих задач предназначена технология Intel® EPT, позволяющая гостевым ОС управлять страницами памяти без участия монитора виртуальных машин (VMM). Наконец, технология Intel® VT-d, предназначенная для «проброса» устройств в виртуальную среду, позволяет гостевой ОС получать прямой доступ к ресурсам других физических устройств (видеокарты, контроллеров в портах расширения и т.д.).

В последних поколениях процессоров Intel удалось существенно снизить издержки производительности при виртуализации, так что сейчас скорость работы виртуальных машин и реальных систем сопоставимы. В тестовой лаборатории iXBT.com проводили исследование потерь производительности в ВМ, с результатами которого можно ознакомиться здесь (хост-ОС – Windows http://www.ixbt.com/cpu/virtual2015-winwin.shtml) и здесь (хост-ОС – Linux http://www.ixbt.com/cpu/virtual2015-linuxwin.shtml). В первой части также затрагивается вопрос преимуществ виртуализации.

Intel TXT

Intel® TXT (Intel Trusted Execution Technology) - технология «доверенной загрузки». Она обеспечивает безопасность кода, выполняемого в защищенной среде, и позволяет отследить и отсечь его несанкционированные изменения. Intel® TXT позволяет бороться с вирусами и шпионским ПО, в том числе, так называемыми руткитами, которые интегрируются в систему на ранних этапах загрузки. Особенно важна ее работа при старте системы, когда загружаются основные модули ОС.

Intel® ТХТ использует модули TPM (Trusted Platform Module) — отдельный чип с функциями аппаратного шифрования и (иногда) защищенного хранилища, где система и приложения могут хранить секретные коды, ключи и пр. Чип работает через BIOS. Он может быть интегрирован в материнскую плату либо располагаться в виде отдельного блока в специальном разъеме.

К сожалению, из-за действующих ограничений на технологии аппаратного шифрования в России до сих пор не преодолены сложности с сертификацией чипов ТРМ. Это усугубляется еще и тем, что ТРМ везде разные и отличаются по функциональности Поэтому в корпоративных системах, поставляемых в Россию, ТРМ либо нет, либо они заблокированы, и функциональные возможности ТХТ у нас ограничены.

Intel AMT

Intel® AMT (Intel Active Management Technology) позволяет удаленно управлять ПК или ноутбуком, причем, даже в том случае, когда ОС не установлена или неработоспособна, когда отсутствуют драйверы сетевого интерфейса или компьютер вообще выключен.

АМТ реализована на аппаратном уровне в некоторых версиях процессоров и системной логики Intel. Работает она через проводное сетевое подключение (для работы через беспроводное все же понадобится ОС и сетевые драйвера), создавая отдельный независимый канал обмена данными. Для обеспечения конфиденциальности используется шифрование. Прошивка Intel® AMT находится обычно на той же микросхеме, что и BIOS, и обновляется вместе с ним.

АМТ существенно упрощает жизнь подразделениям техподдержки, т.к. позволяет решать программные проблемы компьютера (включая перенастройку BIOS) без физического доступа к рабочему месту сотрудника. AMT дает возможность включить и выключить компьютер, что полезно дежурному администратору при обновлении ОС или ПО после окончания рабочего дня.

Intel Turbo Boost

Intel® Turbo Boost - технология автоматического разгона процессора, которая позволяет увеличивать тактовую частоту его работы при краткосрочной нагрузке, выходя за рамки, разрешенные  теплопакетом (TDP).

Последние годы производители стремятся делать корпуса устройств (особенно ноутбуков и планшетов) все тоньше, что не позволяет размещать в них эффективную систему охлаждения: ее возможностей зачастую не хватает даже для современных энергоэффективных решений. Это заставляет ограничивать тактовую частоту процессора, чтобы не допускать перегрева и троттлинга.

При этом большую часть времени процессор современного ПК (при обычных офисных или домашних сценариях) проводит в простое с редкими всплесками краткосрочной интенсивной нагрузки. Поскольку процесс нагрева процессора и реакции системы охлаждения на это событие не мгновенные, первый короткое время может работать и на более высокой частоте, чем это позволяют заданные параметры системы охлаждения. Встроенные службы мониторинга отслеживают потребление энергии и температуру процессора и при превышении порогов снижают тактовую частоту до безопасного уровня.

Таким образом, короткие, но интенсивные задачи процессор будет выполнять быстрее, создавая позитивное впечатление у пользователя о более высокой «отзывчивости» системы. Если же нагрузка длительная, то через некоторое время частота опускается до уровня, на котором система охлаждения справляется с отводом тепла.

Эффективность работы Turbo Boost зависит в первую очередь от системы охлаждения: при наличии мощного вентилятора и радиатора процессор может работать на максимальной частоте неограниченно долго. В последних поколениях Intel позволяет производителям самостоятельно указывать TDP для своих систем, т.е. одна и та же модель процессора будет вести себя по-разному в зависимости от возможностей конкретного устройства.

Intel XD-Bit

Intel® XD-Bit (Intel Execute Disable Bit) - технология, предназначенная для предотвращения переполнения буфера с помощью «бита запрета на исполнение».

Современные процессоры работают с памятью в так называемом страничном режиме. Страница памяти может содержать либо программный код, либо данные. Intel® XD-Bit, добавляет к каждой странице данных атрибут запрета, то есть запрещает процессору выполнять код. Это не дает возможности допускать «переполнения буфера», который предполагает перезапись области памяти одной программы другой программой с последующим выполнением программного кода с перезаписанной области с правами суперпользователя. Иными словами: если в программе не реализована проверка длины вводимых данных в буфер, то при вводе бесконечно длинной последовательности данных происходит перезапись области памяти, находящейся за  буфером. Злоумышленник перезаписывает область памяти, находящуюся за буферов, вставляя в нее необходимые машинные инструкции.

Intel® XD-Bit позволяет обезопасить ПК от вирусов, использующие "переполнение буфера", на аппаратном уровне.

Intel WiDi

Intel® WiDi позволяет подключаться к внешнему экрану (монитору, телевизору или проектору) по беспроводному каналу связи – фактически, по отдельному каналу WiFi. Подключение к внешнему экрану или проектору – например, на конференции - становится гораздо проще, а пользователь избавляется от проводов (длины которых может и не хватить).

Для подключения оба устройства должны соответствовать определенным требованиям. У ПК или ноутбука должна быть платформа Intel и адаптер WiFi Intel определенной модели, позволяющий создать две независимые беспроводные сети, у второго устройства – специальный чип. Сейчас на рынке уже есть устройства (телевизоры и проекторы), поддерживающие WiDi, если же поддержки нет, можно воспользоваться внешней приставкой, которая стоит относительно недорого (около $100).

Основная сфера применения технологии – проведение презентаций, т.к. она позволяет практически мгновенно подключиться к экрану в чужом офисе и не зависеть от проводов.

Intel Wireless Docking

Эта технология является логическим развитием WiDi и позволяет подключаться по беспроводному каналу не только к монитору (кстати говоря, FullHD-поток можно передать на несколько дисплеев), но и к любой другой периферии. Поэтому ее удобно использовать и на своем рабочем месте: Wireless docking позволяет мгновенно получить доступ ко всей периферии (клавиатура, мышь, внешний монитор и пр.), но при этом не нужно подключать к устройству провода. Поскольку в основе технологии лежит 128-битное AES-шифрование, обеспечивается достаточно высокая безопасность.

У этой технологии большое будущее, т.к. она позволяет просто и очень быстро подключить не только ноутбук, но и мобильное устройство – планшет или даже смартфон, и работать на нем, как на обычном ПК, с помощью клавиатуры и мыши. И при это не нужно возиться с проводными подключениями и делать на устройстве сложные интерфейсы для док-станции.

Заключение

Intel® vPro объединяет ряд технологий, которые делают жизнь работника и компании проще: одни облегчают обслуживание, другие обеспечивают безопасность, третьи повышают производительность систем. Присутствие логотипа vPro гарантирует, что устройство поддерживает ряд технологий, важных для работы в корпоративной среде.

Выигрыш от vPro ощутим и в  малом бизнесе: АМТ, VT и другие технологии принесут немало пользы небольшим предприятиям. Правда, тут есть важный момент: необходимо заранее, при приобретении техники, выбрать системы и компоненты с поддержкой vPro. То есть  осознанно принять решение об использовании этих технологий и быть готовым к тому, что техника с их поддержкой будет стоить дороже.

Использование технологий vPro способно сэкономить немало времени и денег. Дело за малым: начать их использовать.

2015-07-01 10:30:00
Сергей Истарьев

Сейчас на главной

3 часа назад
Будущее технологий: от протезов до умных роботов

Инновационный центр «Сколково» готовится к масштабной технологической конференции Startup Village 2025, которая пройдет 29-30 мая в центральном парке Сколково. Это событие станет площадкой для демонстрации самых перспективных разработок российских технологических компаний и встречи инноваторов со всей страны.

Новости Выставки Форумы Конференции
8 часов назад
Комплексное корпоративное решение WorksPad подтвердило совместимость с отечественным планшетом Kvadra_T

Входящая в «Группу Астра» компания «РуПост» объявила о совместимости и корректности работы WorksPad на планшетном компьютере Kvadra_T с предустановленной операционной системой KvadraOS.

Новости ПО и Приложения Готовые решения РуПост «Группа Астра»
10 часов назад
Выпущена Ред ОС 8 для архитектуры Arm

Релиз операционной системы Ред ОС 8 для архитектуры Arm даёт новые возможности по созданию отечественных программно-аппаратных комплексов, а также расширяет совместимость с российскими аппаратными платформами.

Новости ПО и Приложения Готовые решения Технологии и продукты
4 мая 2025 г., 17:03:05
CNS: ИТ-решения должны работать здесь и сейчас

CNS, российский ИТ-интегратор и дистрибьютор, провёл 17 апреля отраслевое мероприятие «Tech Showcase: решения, которые работают для вас». На площадке «Академии Weber» собрались представители бизнеса, ИТ-директора и эксперты, чтобы увидеть в действии технологические продукты, адаптированные к требованиям российского рынка.

Новости Информационная безопасность CNS
3 мая 2025 г., 16:37:13
OCS: от ИТ-дистрибьюторов ожидают нестандартных услуг

Согласно исследованию компании OCS, проведенному летом 2024 года, 2/3 дилеров и интеграторов ожидают от дистрибьюторов расширения роли и выхода за рамки стандартных услуг. Опрос, в котором приняли участие 144 компании из 26 городов России, показал, что рынок требует новых финансовых инструментов, логистических решений и сервисной поддержки.

Новости OCS
2 мая 2025 г., 15:37:40
Сбербанк внедрил AI-помощника для трейдеров

Сбербанк представил инновационное решение для валютного рынка — AI-помощника на основе генеративного искусственного интеллекта. Новая система анализирует рыночные данные в режиме реального времени, выявляет аномалии в котировках и помогает трейдерам принимать более точные решения. Внедрение технологии позволило значительно повысить эффективность работы с валютными операциями и улучшить качество обслуживания клиентов.

Новости Нейросети Финансы Сбер
1 мая 2025 г., 12:49:11
ИТ-сфера Петербурга: рост зарплат, смена трендов и новые вызовы

Аналитики hh.ru подвели итоги весеннего рынка труда в ИТ-секторе Санкт-Петербурга. Данные показывают, что, несмотря на снижение общего спроса на специалистов, зарплаты в отрасли продолжают расти. Однако теперь компании ищут не просто «айтишников», а профессионалов с конкретными навыками и опытом.

Новости Рынок hh.ru
1 мая 2025 г., 11:46:51
«Билайн» представил облачную платформу Beeline Cloud 2.0

Оператор «ВымпелКом» (бренд «Билайн») начал закрытое тестирование Beeline Cloud 2.0. Сейчас платформа проходит финальную настройку. В ближайшем будущем планируется запустить платформу в коммерческую эксплуатацию и предоставить клиентам доступ к полноценному облачному стеку, построенному по современным принципам.

Новости ПО и Приложения Готовые решения Beeline Cloud
1 мая 2025 г., 10:46:56
Гильдия «Рубежи науки» инвестировала 10 млн рублей в образовательный сервис «ПОВУЗАМ» для расширения возможностей выбора вуза

В рамках «Дня инноватора» гильдия «Рубежи науки» инвестировала 10 млн рублей в российский сервис «ПОВУЗАМ», помогающий школьникам и абитуриентам выбирать вуз для поступления. Торжественная церемония вручения чека состоялась в Москве. Полученные средства направят на развитие платформы: подключение новых университетов, выход в регионы, разработку интерактивных форматов экскурсий, технические улучшения и расширение команды.

Новости Готовые решения
30 апр. 2025 г., 13:08:02
Представлена система бюджетирования VK Budgeting

VK Tech запустил VK Budgeting — финансовую платформу для построения решений по управлению эффективностью предприятий. Платформа дает возможность выстроить единую систему управленческого учета для отдельных бизнес-направлений, компаний или холдингов.

Новости ПО и Приложения Готовые решения VK VK Tech
30 апр. 2025 г., 12:36:58
UserGate SIEM и UserGate Log Analyzer разделились на самостоятельные продукты

Состоялся релиз новой версии собственной операционной системы UserGate. Нововведения UGOS 7.3 направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.

Новости ПО и Приложения Информационная безопасность UserGate
30 апр. 2025 г., 12:19:54
«Островок» запускает новый инструмент продвижения для отелей и апартаментов

Сервис онлайн-бронирования отелей готовит для отельеров и владельцев объектов посуточной аренды новую возможность. Они смогут выбирать конкретные периоды, в которые хотят повысить позицию своего объекта.

Новости Технологии и продукты Рынок «Островок»
Все новости