De 8e-generatie vpro-processors van Intel verzachten hoofdpijn voor professionals

Intel vPro-chipsets bestaan ​​al heel lang, maar nu het eerbiedwaardige silicium zijn 8e generatie binnengaat, gaat het bedrijf een stap verder en werkt het samen met pc-fabrikanten aan een nieuw assortiment processoren voor zakelijke computers die specifiek zijn ontworpen voor de bedrijfsomgeving. Dit betekent dat ze niet alleen snel en betrouwbaar zijn, maar ook zorgen voor een stabiel platformontwerp, een transparante supply chain en beveiligingsniveaus die zijn ontworpen om veel voorkomende beveiligingsaanvallen te dwarsbomen en nieuwe mogelijkheden voor tools voor infrastructuurbeheer te bieden.

De nieuwe processors zijn 8e-generatie (8e generatie) Core i5 en i7 CPU's waarvoor de vPro-silicium dient als ondersteunende chipset. Hierdoor kunnen de nieuwe kern-CPU's ondersteuning bieden voor multi-factor authentication (MFA), biometrische gegevens, waaronder apparaatvingerafdrukken, en geavanceerde BIOS-bescherming (Basic Input / Output System). Intel vPro ondersteunt ook Intel's Active Management Technology en maakt deel uit van het Stable Image Platform Program (SIPP) om IT-implementatiehoofdpijn te helpen verlichten. Een belangrijk kenmerk voor zakelijke en overheidsgebruikers is de transparante supply chain van Intel, die gekoppeld is aan vPro en waarmee klanten de integriteit van het product van de fabriek tot aan hun deur kunnen verifiëren. Dit biedt de zekerheid dat de computers in de onderneming geen vervalste of grijze marktonderdelen gebruiken.

Het idee achter deze nieuwe mogelijkheden is om kopers van ondernemingen en overheden een reden te geven om te upgraden naar nieuwe apparaten die de vPro-processors en chipsets bevatten. Intel werkte nauw samen met Dell, HP en Lenovo om de verbeterde functionaliteit te bieden en ervoor te zorgen dat de nieuwe beheer- en beveiligingsfuncties samenwerkten met hun MDM-software (desktop and mobile device management).

Het stabiele beeldplatform van Intel

Toen ik sprak met Patrick Bohart, directeur marketing voor zakelijke klanten bij Intel, vond hij het Stable Image Platform Program (SIPP) een belangrijk kenmerk voor zakelijke kopers. "In de detailhandel is er een enorme druk om nieuwe producten te hebben, " zei hij. "OEM's brengen voortdurend nieuwe technologie in, vaak twee keer per jaar." Tijdens deze snelle releases zijn er vaak onverwachte variaties op codeniveau in stuurprogramma's van wat Intel eerder als gekwalificeerde platforms beoordeelde. Dergelijke verborgen wijzigingen kunnen een aanzienlijke complexiteit van beeldbeheer toevoegen aan de uitrol van nieuwe apparaten en kunnen ook de kosten voor hardwareondersteuning opdrijven.

Dat is waar SIPP van pas komt. Bohart beschreef het programma als een programma dat gericht is op het toevoegen van waarde voor verfrissende apparaten voor zakelijke klanten aan apparaten aangedreven door de nieuwe 8e-generatie Core vPros. Voor die klanten verzekert Intel kwaliteit omdat SIPP de meest rigoureuze validatie- en testprocessen vereist. SIPP vereist dat zowel Intel als de OEM duizenden tests en feedbacklussen uitvoeren om apparaten te certificeren.

Bohart voegde eraan toe dat SIPP voor het bedrijfsleven een wereldwijde beschikbaarheid garandeert en componenten 15 maanden stabiel houdt. "We doen zelfs een poging om de driver- en firmware-stacks stabiel te houden, " zei hij. Dit alles maakt grootschalige implementatie-uitrol gemakkelijker voor zowel IT als gebruikers.

Bohart zei dat twee beveiligingsinnovaties in de nieuwe 8e-generatie chips bijzonder relevant zijn voor het bedrijfsleven. "Eén… is al acht jaar een lopend project", zei hij. "Dat is Intel Authenticate, dat ondersteuning voor MFA heeft ingebouwd."

Bohart beschrijft Intel Authenticate als MFA die identiteiten op de hardwarelaag verifieert, onafhankelijk van de softwarelaag, en ondersteuning voor gezichtsherkenning toevoegt met Microsoft Windows 10. Hij wees erop dat als uw biometrische informatie die wordt gebruikt voor authenticatie in software zit en deze wordt gestolen, dan is het moeilijk om uw gezicht of vingerafdrukken te veranderen.

"We hebben het verplaatst naar hardware omdat het op die manier veel veiliger is", legt hij uit.

Intel's transparante supply chain

De andere vPro-beveiligingsinnovatie is de transparante supply chain van Intel. Bohart zei dat Intel samen met Lenovo in North Carolina werkte om dit te ontwikkelen en vervolgens verder ging dan alleen transparantie. "Dit is het begin van een nieuwe manier om elektronica te produceren, " zei hij.

"We werkten samen met Lenovo in North Carolina en dit gaat nog een stap verder. Nu leggen we details vast over alle componenten in het systeem. We volgen tientallen stukjes informatie over die componenten en koppelen die gegevens cryptografisch aan het platform."

Op deze manier zei hij dat die eindontvangers nu meer gegevens hebben over wat ze de onderneming binnen brengen. "Hiermee kan IT verifiëren dat wat ze hebben gekocht is wat ze hebben", zei hij.

Bohart zei ook dat de resulterende systeemvingerafdruk het mogelijk maakt om te volgen waar individuele onderdelen vandaan komen en om te reageren op waarschuwingen over nep of verkeerd gelabelde onderdelen. Hij zei dat Intel al een pilotprogramma heeft met ongeveer een dozijn klanten. Met het pilotprogramma kan IT de build-informatie bekijken op de computers die ze hebben gekocht en er zeker van zijn dat ze daadwerkelijk naar hun computers kijken, niet alleen naar een representatief voorbeeld.

Beveiliging tegen malware

De beveiligingsverbeteringen strekken zich uit tot het voorkomen dat malware het BIOS van de computer kan overnemen en vervolgens de computer kan overnemen op weg naar een datalek. "HP die met Intel werkt, heeft deze technologie geïmplementeerd om het BIOS tegen aanvallen te beschermen, " zei Bohart, een functie die doorgaans buiten het bereik ligt van de meeste gehoste oplossingen voor eindpuntbeveiliging.

"Als malware de controle over elementen van het BIOS kan overnemen, " vervolgde hij, "kan het de machine mogelijk overnemen, en daarom gebruikt HP Intel runtime BIOS-veerkracht." In de kern komt dit neer op een hardwareniveau dat speciaal is ontworpen om de kans op een kwaadaardige code-injectie te verkleinen.

Bogart zei dat runtime-veerkracht in wezen het BIOS vergrendelt wanneer de computer wordt uitgevoerd, waardoor mogelijkheden en privileges worden beperkt tot alleen de mogelijkheden die het nodig heeft. "Dit voorkomt dat malware toegang krijgt die het niet zou moeten hebben, " zei hij.

Out-of-Band Management

Ten slotte is er ook een belangrijke beheercomponent voor vPro, wat goed nieuws is voor IT-professionals die overspoeld zijn met een grote ondersteuningsbelasting voor apparaten. "Onze beheersbaarheid is gericht op Intel Active Management Technology, " zei Bohart. Hij voegde eraan toe dat dit een meerjarige inspanning is geweest om de eenvoud te verbeteren voor taken waarbij out-of-band management nodig is.

"Out-of-band management kan enorme kostenbesparingen opleveren als een machine niet werkt en een herstart niet werkt", zei hij. "Als dit via het netwerk kan worden gedaan, betekent dat een besparing van 10x op de kosten."

Intel's vPro-gebaseerd out-of-band management kan IT laten werken met een machine die bijvoorbeeld niet opstart. Met behulp van de gratis Intel Manageability Commander, een vrij te downloaden console, kunnen IT-medewerkers een besturingssysteem herladen of directe toegang tot het apparaat krijgen via een beveiligd KVM-kanaal.

Om de nieuwe functies te ondersteunen, heeft Intel de prestaties van de 8e-generatie processors verhoogd om aan de extra vereisten te voldoen. "De onderneming wordt voortdurend aangevallen. IT staat onder druk van de CISO om de beveiliging te verbeteren. Bij oudere systemen die geen CPU-paardenkracht hebben, is de impact op de prestaties aanzienlijk, " zei Bohart. "Betere prestaties zorgen voor betere mitigaties."