Sommario:
- Piattaforma di immagini stabili Intel
- La catena di fornitura trasparente di Intel
- Protezione contro malware
- Gestione fuori banda
Video: Processori Di Ottava Generazione Intel | Trony (Novembre 2024)
I chipset Intel vPro sono in circolazione da molto tempo, ma quando il venerabile silicio entra nella sua ottava generazione, l'azienda sta facendo un ulteriore passo in avanti, lavorando con i produttori di PC per costruire una nuova gamma di processori per computer aziendali progettati specificamente per l'ambiente aziendale. Ciò significa che, oltre ad essere veloci e affidabili, garantiscono una progettazione stabile della piattaforma, una catena di fornitura trasparente e livelli di sicurezza progettati per aiutare a contrastare molti attacchi di sicurezza comuni oltre a offrire nuove funzionalità agli strumenti di gestione dell'infrastruttura.
L'idea alla base di queste nuove funzionalità è quella di offrire agli acquirenti delle aziende e del governo un motivo per eseguire l'aggiornamento a nuovi dispositivi che contengono processori e chipset vPro. Intel ha lavorato a stretto contatto con Dell, HP e Lenovo per fornire le funzionalità aggiornate e per assicurarsi che le nuove funzionalità di gestione e sicurezza funzionassero con il loro software di gestione di desktop e dispositivi mobili (MDM).
Piattaforma di immagini stabili Intel
Quando ho parlato con Patrick Bohart, direttore del marketing per i clienti aziendali di Intel, ha ritenuto che lo Stable Image Platform Program (SIPP) fosse una caratteristica chiave per gli acquirenti aziendali. "Nella vendita al dettaglio, c'è un'enorme pressione per avere nuovi prodotti", ha detto. "Gli OEM introducono costantemente nuove tecnologie, spesso due volte l'anno". Durante queste versioni rapide, ci sono spesso variazioni inattese a livello di codice del software del driver rispetto a quelle che Intel aveva precedentemente classificato come piattaforme qualificate. Modifiche nascoste come queste possono aggiungere una significativa complessità di gestione delle immagini ai nuovi dispositivi in fase di lancio e possono anche aumentare i costi di supporto hardware.
È qui che entra in gioco SIPP. Bohart ha descritto il programma come uno mirato ad aggiungere valore per i clienti aziendali aggiornando i dispositivi a quelli alimentati dai nuovi Core vPros di ottava generazione. Per quei clienti, Intel garantisce la qualità poiché SIPP richiede i suoi più rigorosi processi di validazione e test. SIPP richiede sia a Intel che all'OEM di condurre migliaia di test e circuiti di feedback per certificare i dispositivi.
Bohart ha aggiunto che, per gli affari, SIPP garantisce la disponibilità in tutto il mondo e mantiene i componenti stabili per un periodo di 15 mesi. "Facciamo persino un tentativo di mantenere stabili le pile di driver e firmware", ha affermato. Tutto ciò semplifica l'implementazione su larga scala sia dell'IT che degli utenti.
Bohart ha affermato che due innovazioni di sicurezza nei nuovi chip di ottava generazione sono particolarmente rilevanti per il business. "Uno… è stato un progetto in corso per otto anni", ha detto. "Questo è Intel Authenticate, che ha integrato il supporto per MFA."
Bohart descrive Intel Authenticate come MFA che verifica le identità a livello hardware, indipendentemente dal livello software e aggiunge il supporto per il riconoscimento facciale con Microsoft Windows 10. Ha sottolineato che, se le informazioni biometriche utilizzate per l'autenticazione sono nel software e vengono rubate, quindi è difficile cambiare faccia o impronte digitali.
"Lo abbiamo spostato nell'hardware perché è molto più sicuro in quel modo", ha spiegato.
La catena di fornitura trasparente di Intel
L'altra innovazione di sicurezza di vPro è la catena di fornitura trasparente di Intel. Bohart ha affermato che Intel ha collaborato con Lenovo nella Carolina del Nord per sviluppare questo aspetto, andando oltre la semplice trasparenza. "Questo è l'inizio di un nuovo modo di produrre elettronica", ha detto.
"Abbiamo lavorato con Lenovo nella Carolina del Nord e questo è un ulteriore passo avanti. Ora acquisiamo dettagli su tutti i componenti del sistema. Tracciamo dozzine di informazioni su tali componenti e quindi colleghiamo crittograficamente tali dati alla piattaforma."
In questo modo, ha affermato che i destinatari finali ora dispongono di più dati su ciò che stanno introducendo nell'azienda. "Ciò consente all'IT di verificare che ciò che hanno acquistato sia quello che hanno ottenuto", ha affermato.
Bohart ha anche affermato che l'impronta digitale del sistema risultante consente di tracciare la provenienza delle singole parti e di rispondere agli avvisi relativi a parti fasulle o etichettate male. Ha detto che Intel ha già un programma pilota in atto con circa una dozzina di clienti. Il programma pilota consentirà all'IT di visualizzare le informazioni di build sui computer che hanno acquistato e di essere sicuro che stanno effettivamente guardando i loro computer, non solo un campione rappresentativo.
Protezione contro malware
I miglioramenti della sicurezza si estendono assicurando che il malware non sia in grado di assumere il controllo del BIOS del computer e quindi assumere il controllo del computer sulla strada per una violazione dei dati. "HP che collabora con Intel ha implementato questa tecnologia per proteggere il BIOS dagli attacchi", ha affermato Bohart, che rappresenta una capacità generalmente fuori dalla portata della maggior parte delle soluzioni di sicurezza degli endpoint ospitati.
"Se il malware può assumere il controllo di elementi del BIOS", ha continuato, "potrebbe essere in grado di assumere il controllo della macchina, motivo per cui HP implementa la resilienza del BIOS di runtime Intel". Fondamentalmente, questo si riduce a una funzionalità a livello hardware progettata appositamente per ridurre la possibilità di un'iniezione di codice dannoso.
Bogart ha affermato che la resilienza in fase di runtime blocca essenzialmente il BIOS quando il computer è in esecuzione, il che limita le capacità e i privilegi solo alle funzionalità di cui ha bisogno. "Questo impedisce al malware di ottenere l'accesso che non dovrebbe avere", ha detto.
Gestione fuori banda
Infine, c'è anche un importante componente di gestione di vPro, che è una buona notizia per i professionisti IT sommersi da un carico di supporto di dispositivi di grandi dimensioni. "La nostra capacità di gestibilità si è concentrata sulla tecnologia Intel Active Management", ha affermato Bohart. Ha inoltre aggiunto che questo è stato uno sforzo pluriennale per migliorare la semplicità delle attività che coinvolgono la gestione fuori banda.
"La gestione fuori banda può offrire enormi risparmi sui costi se una macchina non funziona e un riavvio non funziona", ha affermato. "Se ciò può essere fatto attraverso la rete, ciò rappresenta un risparmio di 10 volte nei costi."
La gestione fuori banda basata su vPro di Intel può consentire all'IT di funzionare con una macchina che non si avvia, ad esempio. Utilizzando il Intel Manageability Commander gratuito, una console scaricabile gratuitamente, il personale IT può avviare una ricarica del sistema operativo o accedere direttamente al dispositivo tramite un canale KVM sicuro.
Per supportare le nuove funzionalità, Intel ha aumentato le prestazioni dei processori di ottava generazione per far fronte ai requisiti aggiuntivi. "L'impresa è costantemente sotto attacco. L'IT è sotto pressione da parte del CISO per migliorare la sicurezza. Con i sistemi più vecchi che non dispongono della potenza della CPU, l'impatto sulle prestazioni è significativo", ha affermato Bohart. "Le migliori prestazioni consentono mitigazioni migliori."