جدول المحتويات:
فيديو: بنتنا يا بنتنا (سبتمبر 2024)
كانت شرائح Intel vPro موجودة منذ فترة طويلة ، ولكن مع دخول السيليكون الموقر إلى الجيل الثامن ، فإن الشركة تخطو خطوة إضافية ، حيث تعمل مع شركات تصنيع أجهزة الكمبيوتر الشخصية لبناء مجموعة جديدة من المعالجات لأجهزة الكمبيوتر التجارية المصممة خصيصًا لبيئة الشركات. هذا يعني أنه بالإضافة إلى كونه سريعًا وموثوقًا ، فإنه يوفر ضمانًا لتصميم النظام الأساسي الثابت وسلسلة التوريد الشفافة ومستويات الأمان المصممة للمساعدة في إحباط العديد من الهجمات الأمنية الشائعة بالإضافة إلى توفير إمكانات جديدة لأدوات إدارة البنية التحتية.
تكمن الفكرة وراء هذه القدرات الجديدة في إعطاء الشركات والمؤسسات الحكومية سببًا للترقية إلى الأجهزة الجديدة التي تحتوي على معالجات وشرائح vPro. عملت إنتل عن كثب مع Dell و HP و Lenovo لتوفير وظائف تمت ترقيتها وللتأكد من أن ميزات الإدارة والأمن الجديدة تعمل مع برنامج إدارة أجهزة سطح المكتب والأجهزة المحمولة (MDM).
منصة إنتل للصور الثابتة
عندما تحدثت مع Patrick Bohart ، مدير التسويق لعملاء الأعمال لدى Intel ، شعر أن برنامج Stable Image Platform (SIPP) هو ميزة أساسية بالنسبة للمشترين من المؤسسات. وقال "في تجارة التجزئة ، هناك ضغط هائل للحصول على منتجات جديدة". "مصنعي المعدات الأصلية يجلبون باستمرار تقنية جديدة ، وغالبًا ما تكون مرتين سنويًا." أثناء هذه الإصدارات السريعة ، غالبًا ما تكون هناك اختلافات غير متوقعة على مستوى الكود في برنامج التشغيل عما صنفته Intel سابقًا على أنها منصات مؤهلة. يمكن أن تؤدي التغييرات المخفية مثل ذلك إلى إضافة تعقيد كبير في إدارة الصور إلى مجموعات الأجهزة الجديدة كما يمكن أن تزيد تكاليف دعم الأجهزة.
هذا هو المكان الذي يأتي فيه SIPP. وصف Bohart البرنامج بأنه يهدف إلى إضافة قيمة لعملاء الشركات المنعشة إلى الأجهزة التي تعمل بنظام Core vPros الجديد من الجيل الثامن. لهؤلاء العملاء ، تضمن Intel الجودة لأن SIPP تتطلب عمليات التحقق والاختبار الأكثر صرامة. يتطلب SIPP من كل من Intel و OEM إجراء الآلاف من الاختبارات وحلقات التعليقات لاعتماد الأجهزة.
وأضاف Bohart أنه بالنسبة للأعمال التجارية ، تضمن SIPP التوافر في جميع أنحاء العالم وتحافظ على استقرار المكونات لمدة 15 شهرًا. وقال "إننا نحاول حتى الحفاظ على استقرار مداخن السائق والبرامج الثابتة". كل ذلك يجعل نشر النشر على نطاق واسع أسهل على كل من تكنولوجيا المعلومات والمستخدمين.
وقال بوهارت إن اثنين من الابتكارات الأمنية في رقائق الجيل الثامن الجديدة ذات صلة خاصة بالأعمال. وقال "أحد… مشروع مستمر منذ ثماني سنوات." "هذا هو إنتل المصادقة ، التي بنيت لدعم MFA."
يصف Bohart Intel Authenticate على أنه MFA الذي يتحقق من الهويات الموجودة في طبقة الأجهزة ، بغض النظر عن طبقة البرنامج ، ويضيف دعمًا للتعرف على الوجه باستخدام Microsoft Windows 10. وأشار إلى أنه إذا كانت معلوماتك الحيوية المستخدمة في المصادقة في البرامج فسوف يتم سرقتها ، من الصعب تغيير وجهك أو بصمات أصابعك.
"لقد نقلناه إلى أجهزة لأنه أكثر أمانًا بهذه الطريقة" ، أوضح.
سلسلة التوريد الشفافة من إنتل
الابتكار الأمني الآخر لـ vPro هو سلسلة التوريد الشفافة من إنتل. وقال بوهارت إن إنتل عملت مع شركة لينوفو في ولاية كارولينا الشمالية لتطوير هذا الأمر ثم تجاوز مجرد الشفافية. وقال "هذه هي بداية طريقة جديدة لتصنيع الإلكترونيات".
"لقد عملنا مع شركة لينوفو في ولاية كارولينا الشمالية وهذه خطوة أخرى. نحن الآن نلتقط تفاصيل عن جميع المكونات الموجودة في النظام. نحن نتتبع عشرات المعلومات حول هذه المكونات ومن ثم نقوم بربط هذه البيانات بطريقة سرية مع النظام الأساسي."
وبهذه الطريقة ، قال إن هؤلاء المستلمين النهائيين لديهم الآن المزيد من البيانات حول ما يجلبونه إلى المؤسسة. وقال "هذا يسمح لتكنولوجيا المعلومات بالتحقق من أن ما اشتروه هو ما حصلوا عليه".
قال Bohart أيضًا أن بصمة النظام الناتجة تجعل من الممكن تتبع من أين جاءت الأجزاء الفردية والرد على التنبيهات حول الأجزاء المزيفة أو التي تحمل علامات خاطئة. وقال إن شركة إنتل لديها بالفعل برنامج تجريبي قائم مع حوالي عشرة عملاء. سيتيح البرنامج الرائد لتكنولوجيا المعلومات عرض معلومات الإنشاء على أجهزة الكمبيوتر التي اشتروها والتأكد من أنهم ينظرون فعليًا إلى أجهزة الكمبيوتر الخاصة بهم ، وليس مجرد عينة تمثيلية.
تأمين ضد البرامج الضارة
تمتد التحسينات الأمنية إلى التأكد من أن البرامج الضارة غير قادرة على تولي BIOS لجهاز الكمبيوتر ومن ثم السيطرة على الكمبيوتر في طريقه إلى خرق البيانات. وقال بوهارت: "إن HP تعمل مع شركة Intel قد طبقت هذه التقنية لحماية BIOS من الهجوم" ، وهو ما يمثل قدرة بعيدة عن متناول معظم حلول أمان نقطة النهاية المستضافة.
وتابع قائلاً: "إذا تمكنت البرامج الضارة من التحكم في عناصر BIOS ، فقد يكون بمقدورها الاستيلاء على الجهاز ، ولهذا السبب تنشر HP مرونة BIOS أثناء تشغيل Intel." في جوهره ، يتلخص ذلك في ميزة على مستوى الأجهزة تم تصميمها خصيصًا لتقليل فرصة حقن الأكواد الخبيثة.
وقال بوجارت إن مرونة وقت التشغيل تغلق نظام BIOS بشكل أساسي عند تشغيل الكمبيوتر ، مما يحد من القدرات والامتيازات بالقدرات التي يحتاجها فقط. وقال "هذا يمنع البرامج الضارة من الوصول إلى ما لا ينبغي أن يكون".
إدارة خارج النطاق
أخيرًا ، هناك أيضًا مكون إدارة مهم لـ vPro ، والذي يعد بمثابة خبر سار لمحترفي تكنولوجيا المعلومات الذين غمرتهم حمولة دعم الأجهزة الكبيرة. وقال بوهارت: "لقد تركزت قابلية الإدارة لدينا على تقنية Intel Active Management". وأضاف أن هذا كان مجهودًا متعدد السنوات لتحسين البساطة للمهام التي تنطوي على إدارة خارج النطاق.
وقال: "يمكن للإدارة خارج النطاق توفير وفورات هائلة في التكاليف إذا تعطل الجهاز ولم تعمل إعادة التشغيل". "إذا كان يمكن القيام بذلك عبر الشبكة ، فإن ذلك يمثل وفورات 10x في التكلفة."
يمكن للإدارة الخارجية القائمة على تقنية vPro من Intel أن تسمح لتكنولوجيا المعلومات بالعمل مع جهاز لن يتم تشغيله ، على سبيل المثال. باستخدام أداة Intel Manageability Commander المجانية ، وهي وحدة تحكم قابلة للتنزيل مجانًا ، يمكن لموظفي تقنية المعلومات بدء إعادة تحميل نظام التشغيل أو الحصول على وصول مباشر إلى الجهاز عبر قناة KVM آمنة.
لدعم الميزات الجديدة ، عززت إنتل أداء معالجات الجيل الثامن للتعامل مع المتطلبات الإضافية. وقال بوهارت "إن المؤسسة تتعرض للهجوم بشكل مستمر. تتعرض تقنية المعلومات لضغوط من CISO لتحسين الأمن. مع الأنظمة القديمة التي لا تتمتع بقدرة حصانية لوحدة المعالجة المركزية ، يكون تأثير الأداء كبيرًا". "أداء أفضل يسمح بتخفيف أفضل."
