В мире, который стал свидетелем различных нарушений безопасности в нескольких ведущих компаниях и предположительно защищенных компаниях с помощью хакеров и эксплуататоров, ответственность за обеспечение безопасности пользователей и бизнеса лежит не только на разработчиках программного обеспечения, но и на аппаратном уровне. Напротив, производители оборудования предлагают разные уровни платформ для пользователей, рабочих станций, серверов и многого другого; ключевая интегрированная платформа безопасности Intel для настольных компьютеров называется vPro. Платформа Intel vPro не является новой функцией для их настольных и мобильных платформ. Тем не менее, по мере того как программы-вымогатели и вредоносные программы становятся все более изощренными, базовые технологии платформы, предназначенные для защиты ценных данных, также должны идти в ногу со временем.
Каждый раз, когда Intel выпускает новую настольную или мобильную платформу, они обычно выпускают обновленную платформу Intel vPro, чтобы соответствовать ей, и их серия Core 13-го поколения ничем не отличается. Разработанная для того, чтобы предложить обновленные гарантии аппаратного уровня для своих существующих SKU серии Core 13-го поколения, Intel также предлагает новую инициативу, которую они называют «Ready for Refresh», в рамках которой благодаря анализу, проведенному по заказу компании, пользователи vPro, желающие обновить, могут сэкономить до 14% на стоимости 5-летнего обновления. операций на ПК. Intel 13-го поколения vPro также заявляет об эффективности обнаружения программ-вымогателей в режиме реального времени до 93% благодаря своей новой технологии обнаружения угроз Intel и обещает пользователям и предприятиям плавный переход на Windows 11 от Microsoft с предыдущей операционной системы Windows 10.
Intel 13-го поколения vPro: Обновлена система безопасности для Raptor Lake
Поскольку удаленная работа стала обычным явлением по всему миру из-за пандемии коронавируса, требования к обеспечению того, чтобы малые предприятия были в курсе последних достижений в области безопасности, находятся на небывало высоком уровне. Пользователям, работающим удаленно, и тем, кто находится на рабочем месте, требуются новейшие программные и аппаратные средства для обеспечения безопасности всех этих важных данных.
Новейшая технология Intel vPro, встроенная в процессор Intel Core 13-го поколения, обеспечивает новейший уровень безопасности для пользователей, предприятий и организаций, стремящихся быть в курсе последних уязвимостей и угроз. В то время как каждое обновление технологий vPro предлагает по крайней мере что-то новое, основной маркетинговый фокус Intel заключается в продаже улучшений и оптимизаций для своей последней серии ядер 13-го поколения с помощью vPro пользователям более старых платформ, таких как процессоры Intel 10-го поколения Comet Lake.
Благодаря архитектуре Raptor Lake Intel обещает сократить площадь атаки на 70% по сравнению с платформой Comet Lake 2020 года. Даже по сравнению со своей 3-летней платформой Rocket Lake (11-го поколения) Intel заявляет о более чем 2-кратной производительности в рабочих нагрузках, связанных с производительностью, и до 40% по сравнению с конкурентами, что подразумевает AMD.
Intel 13-го поколения с vPro: артикулы и сегментация
Что касается поддержки платформ, включая чипсеты материнских плат, маркетинг Intel в рамках slide deck намекает на то, какая платформа Intel обеспечивает какой уровень безопасности vPro, если обеспечивает вообще. Мы связались с Intel и задали несколько вопросов относительно того, какие чипсеты, такие как Z690, Z790 и W680, будут включать поддержку vPro. Если ответ таков, что все настольные платформы Intel серии 600/700 поддерживают vPro, то поддержка зависит от артикула.
В таблице ниже перечислены все артикулы настольных компьютеров Intel 13-го поколения, поддерживающие технологии Intel vPro. Поддержка делится на три категории: комплексная поддержка для vPro Enterprise, сокращенная поддержка vPro Essentials и/или поддержка для обоих.
В настоящее время только отдельные артикулы процессоров Intel Core i9, Core i7 и Core i5 включают поддержку vPro; ни один из чипов серии Core i3 или каких-либо процессоров без встроенной графики не включает ее. Различные SKU поддерживают технологии Intel vPro, а флагманские разгоняемые SKU серии K поддерживают vPro Enterprise. В отличие от этого, остальные артикулы, отличные от K, и более мощные артикулы серии T могут поддерживать либо vPro Enterprise, либо Essentials.
Ориентируясь на серию Intel 13-го поколения для мобильных устройств, также доступны различные артикулы с поддержкой Intel vPro. В таблице ниже перечислены артикулы мобильных устройств серии Intel Core 13-го поколения с указанием артикулов из каждого семейства, включая серии HX, HK, H, P и U core.
Три из лучших моделей Intel 13-го поколения для мобильных устройств поддерживают Intel vPro Enterprise, включая Core i9-13950HX, Core i7-13850HX и Core i5-13600HX; понятно, что флагманская модель Core i9-13950HX, которая в основном используется во флагманских игровых ноутбуках, не поддерживает vPro. Поддержка vPro Enterprise или Essentials осуществляется спорадически по всей линейке, поэтому в зависимости от требуемых функций безопасности выбор правильного артикула является «обязательным».
Intel также имеет четыре мобильных SKU с поддержкой vPro Enterprise для Chrome OS, которая поддерживает несколько новейших устройств Chromebook, представленных на рынке. Эти Chromebook с поддерживаемыми артикулами имеют доступ ко всем корпоративным функциям, но не к vPro Essentials.
Технологии Intel vPro Enterprise и vPro Essentials ориентированы в первую очередь на безопасность, но предлагают разные уровни защиты. Intel vPro Enterprise — это более продвинутая версия с более широким набором функций. Некоторые из этих функций включают технологию Intel Active Management Technology (AMT), технологию виртуализации (VT), технологию Intel Trusted Execution Technology (TXT) и технологию защиты идентификационных данных (IPT), которые в совокупности обеспечивают более высокий уровень безопасности, чем Essentials.
Как и ожидалось, vPro Essentials от Intel — это именно то, что подразумевается под ним: базовый и необходимый набор функций для обеспечения адекватной защиты от угроз на аппаратном уровне обеспечивает некоторое смягчение угроз. vPro Essentials от Intel по-прежнему играет ключевую роль в линейке продуктов vPro. Некоторые из фундаментальных особенностей этого устройства включают технологию Intel Anti-Theft Technology (ATT). На самом деле Intel vPro Essentials — это ребрендированная версия стандарта управляемости Intel (ISM) с ключевыми элементами встроенных функций безопасности. Тем не менее, ему не хватает многих расширенных функций безопасности, которые предлагает vPro Enterprise. Intel vPro Essentials предназначен для малого бизнеса, ориентированного на рост. Напротив, vPro Enterprise предназначен для всего, что выходит за рамки этого, от малого и среднего бизнеса до глобальных корпораций с большой рабочей силой и / или большим количеством сотрудников, работающих удаленно.
Технология обнаружения угроз Intel: Защита в режиме реального времени для решений безопасности конечных точек
В настоящее время Intel утверждает, что их платформа vPro имеет первое и единственное в настоящее время средство обнаружения угроз с использованием искусственного интеллекта с поддержкой кремния, доступное для систем на базе Windows. Следует отметить, что технологии безопасности AMD Ryzen Pro также внедрены на кремниевом уровне, но они не выигрывают от обнаружения угроз на основе искусственного интеллекта. Часть технологии Intel vPro, Intel Threat Detection Technology или TDT, предназначена для обеспечения защиты на аппаратном уровне, работающей согласованно и в тандеме с антивирусными средствами и средствами защиты на уровне операционной системы от угроз и атак в режиме реального времени. Добавление дополнительного уровня под операционной системой.
Технология обнаружения угроз Intel обеспечивает дополнительный уровень безопасности благодаря эвристике и алгоритмам с использованием искусственного интеллекта, которые предназначены для обнаружения и смягчения атак вредоносных программ, а также обеспечивают защиту в режиме реального времени от сложных программ-вымогателей. В TDT и Microsoft Defender Intel также поддерживает функцию обнаружения аномального поведения (ABD), которая отслеживает приложения на предмет ранних признаков в областях, которые могут представлять угрозу. ABD использует отслеживание потока управления выполнением в ядрах центрального процессора для построения динамической модели искусственного интеллекта, соответствующей поведению, проявляемому многочисленными угрозами и эксплуатациями. Это включает в себя защиту от потенциальных кибератак с использованием бэкдоров безопасности способами, которые программное обеспечение не может обеспечить само по себе.
Другой областью обеспечения безопасности и смягчения последствий является шифрование с поддержкой ИТ, которое повышает существующие уровни безопасности за счет безопасности на основе виртуализации, что означает, что дополнительный уровень обеспечивает защиту систем и тех, кто развертывает виртуальные машины. Интересно, что Intel не уточнила, является ли внедрение Intel Core 13-го поколения серии vPro универсальным решением, предлагающим все функции аппаратного уровня для всей платформы, или Intel все еще сегментирует свои параметры безопасности. Сюда входят Intel vPro Essentials и vPro Enterprise, которые предоставляют различные функции процессорам Intel vPro 12-го поколения.
Если Intel разделила vPro на разные уровни для своих компонентов ядра 13-го поколения, они ничего не упомянули. Мы обратились к Intel за комментарием, чтобы подтвердить это. Мы знаем, что платформа Intel vPro требует наличия порта Intel LAN и /или совместимого беспроводного интерфейса Intel (WLAN) для обеспечения технологии Intel AMT. Также требуется операционная система поддержки, хотя Intel и Microsoft активно продвигают новейшую ОС Windows 11 в качестве целевой для своих корпоративных клиентов. В нынешнем виде, особенно для предыдущих поколений, Intel vPro — довольно неоднозначный термин, поскольку существуют различные уровни поддержки для различных линейок продуктов, таких как корпоративные, рабочие станции, мобильные устройства и десктопы.
Еще одной особенностью Intel vPro для процессоров серии Core 13-го поколения является современная управляемость с помощью технологии активного управления или AMT. Intel AMT позволяет предприятиям получать удаленный доступ к системам из любой точки мира. Имея такой уровень доступа, пользователи могут устанавливать обновления и пакеты обновлений для обеспечения актуальности программного обеспечения и встроенного ПО и соответствия последним и новым угрозам, исходящим от вредоносных программ и программ-вымогателей.
Основное внимание Intel в рамках маркетинга vPro для 13-го поколения сосредоточено на преимуществах текущей гибридной платформы по сравнению с vPro для 10-го поколения. С 2020 года многое произошло, включая пандемию коронавируса, которая вынудила многие предприятия перейти на удаленную работу, что создает многочисленные риски для безопасности. Добавление функций на аппаратном уровне позволяет пользователям использовать эту систему безопасности не только на настольных компьютерах, но и на мобильных платформах.
Не придавая слишком большого значения показателям Intel, каждый поставщик, как правило, поручает внутреннее тестирование третьей стороне и использует это в своем анализе. Обычно это фокусируется на благоприятных областях или выигрышах для того, кто заказал исследование. Мы ожидаем, что производительность будет близка к заявленной, поскольку благодаря трем поколениям чипов серии Intel Core наблюдается значительное улучшение частоты, количества ядер и производительности IPC.
На любой платформе есть очевидные преимущества в производительности и безопасности, которые увеличиваются на три поколения. Это не ново, потому что по мере усложнения угроз платформы и программное обеспечение должны идти в ногу со временем, чтобы оставаться жизнеспособными вариантами. Intel утверждает, что количество поверхностных атак сократилось на 70%, и включает Intel vPro в свои ноутбуки Evo, чтобы предложить мобильным пользователям наилучшие уровни аппаратного и программного шифрования критически важных данных.
Intel 13-го поколения vPro: Ничего нового, никакого нового оборудования, так почему сейчас?
Одна интересная вещь, которую следует отметить в связи с анонсом технологий Intel vPro для серии 13-го поколения, заключается в том, что Intel не анонсирует здесь новое оборудование; все это уже есть на рынке. Хотя в 2023 году важно учитывать вопросы безопасности, поскольку фишинг, программы-вымогатели и вредоносные программы представляют серьезную угрозу для бизнеса и пользователей, некоторые артикулы, такие как Core i9-13900K, существуют с 22 октября.
С выпуском мобильных процессоров Intel Core 13-го поколения и комплектующих Core 65/35 Вт 13-го поколения для настольных компьютеров в январе Intel затронула вопрос о том, какие артикулы поддерживают Intel vPro, но не уточнила уровень поддержки. Переход от серии ядер 10-го поколения к новейшей серии ядер 13-го поколения дает множество преимуществ в производительности, возможно, самое большое из-за гибридной архитектуры ядер performance (P) и efficiency (E), а также увеличения производительности IPC и корректировки частоты ядра.
Сегодня Intel наконец-то внесла ясность во все аспекты vPro для своей серии Core 13-го поколения, как для настольных компьютеров, так и для мобильных устройств. Intel, похоже, нацеливает все на своих корпоративных клиентов и клиентов малого и среднего бизнеса, желающих обновить и развернуть более современные системы, что вполне понятно, учитывая, что vPro предназначен в первую очередь для малого и среднего бизнеса и корпораций. Дополнительный уровень безопасности vPro в линейке продуктов придает уверенность тем, кто работает удаленно, поскольку добавление уровней безопасности на аппаратном уровне более выгодно, чем полагаться исключительно на программное обеспечение.
В сочетании с Windows 11, одним из SKU Intel 13-го поколения с поддержкой vPro Enterprise, и интегрированными средствами защиты Windows это обеспечивает наилучший уровень безопасности для сотрудников, выполняющих работу удаленно. Защита данных важна, и Intel 13-го поколения для vPro стремится обеспечить дополнительный уровень безопасности для тех, у кого есть критически важные данные. Тем не менее, Intel не представила ничего, чего бы мы не знали о vPro, и не запустила какое-либо новое оборудование, которое пользователи уже не могут приобрести.
Обновление от 24.03.2018: Intel ответила на один из наших вопросов, касающихся поддержки чипсетов. Intel заявляет, что для vPro для настольных компьютеров на их процессорах 13-го поколения требуется материнская плата либо с набором микросхем на базе Q, либо W, например W680. Использование компонентов с поддержкой vPro на любом другом наборе микросхем будет означать, что функции vPro не включены.
Источник: https://www.anandtech.com/show/18787/intel-unveils-vpro-for-13th-gen-core-series-