Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Biztonság terén erősödik az Intel vPro vállalati PC-platform

Bodnár Ádám, 2007. március 19. 12:46
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A második félév során érkezik az Intel vPro vállalati PC-platformjának második generációja, amely már magában foglalja a régóta emlegetett LaGrande kódnevű biztonsági technológiát. A második generációs vPro kódneve Weybridge. A vPro második generációjának alapját továbbra is a Core 2 processzorok képezik, amelyeket a vadonatúj Q35 Express chipkészlet és a 82566DM gigabites hálózati vezérlő egészít ki.

hirdetés
[HWSW] A második félév során érkezik az Intel vPro vállalati PC-platformjának második generációja, amely már magában foglalja a régóta emlegetett LaGrande kódnevű biztonsági technológiát. A második generációs vPro kódneve Weybridge. A vPro második generációjának alapját továbbra is a Core 2 processzorok képezik, amelyeket a vadonatúj Q35 Express chipkészlet és a 82566DM gigabites hálózati vezérlő egészít ki.

Biztonságosabb távoli menedzsment

Az Intel közel egy éve indította útjára a vPro platformot: a Centrinóhoz vagy a Viiv-hoz hasonlóan a VPro is a processzor, chipkészlet és hálózati vezérlő, valamint szoftverek együttesét takarja, amelyek az Intel szerint olyan képességekkel vannak felruházva, amelyek egyszerűsítik a vállalatok számára az asztali és mobil PC-k használatát és karbantartását. A vPro két legfontosabb jellemzője az Intel hardveres virtualizációs technológia, valamint a részben erre épülő Active Management. A nagy PC-gyártók kínálatában már régóta megtalálható a vPróra épülő gépek, kivéve a Dellt, amely most készül a bejelentésre.

A vPro új generációjában az Intel Active Management Technology (AMT) új képességekkel bővül. Amint az ismert, az AMT lehetővé teszi a PC-k távoli menedzsmentjét akkor is, ha azok ki vannak kapcsolva: az IAMT révén a gépek távolról bekapcsolhatók és elvégezhetők rajtuk a karbantartási feladatok. A virtualizáció és az IAMT együttes alkalmazása révén pedig a gépeket úgy lehet karbantartani, hogy közben a felhasználó dolgozik rajtuk, de mégsem vesz észre semmit a másik (virtuális) partíción zajló folyamatokból. A Weybridge kódnevű platform támogatni fogja a Web Service Management és a Desktop Mobile Working Group távfelügyeleti szabványait.

Az AMT a vPro második generációjában biztonsági fejlesztések is helyet kaptak, amelyek meggátolják a férgek vagy egyéb kártevők terjedését a vállalati hálózaton: a gyanús hálózati forgalmat generáló, vagyis potenciálisan fertőzött gépek automatikusan leválnak a céges hálózatról és értesítik az adminisztrátort. Ezt külső szoftverek használatával eddig is megtehették a felhasználók, de mostantól az Intel Active Management Technology része lesz egy alapszintű szűrő, amely így azt is biztosítja, hogy a gépek a megfelelő biztonsági szoftverek feltelepítéséig se lehessenek féregtámadás áldozatai.

Szoftverek rövid pórázon

A LaGrande végül Trusted Execution Technology (TXT) néven jelenik meg az Intel vállalati platformjának új generációjában és összesen három fő funkciója van. A TXT egy titkosított memóriában (TPM 1.2) tárolja az alkalmazások "ujjlenyomatát" és azokat minden egyes indításakor összeveti az alkalmazástól frissen levett ujjlenyomattal. Amennyiben ezek nem egyeznek, valószínű, hogy az alkalmazást egy rosszindulatú kód módosította. A TXT második fő funkciójaként elszigeteli az alkalmazások által használt memóriaterületet, hogy azt más alkalmazások ne tudják megváltoztatni, harmadrészt pedig az alkalmazás leállítása után törli az általa használt memóriaterületet, nehogy az esetlegesen hátrahagyott "szemét" támadás célpontja legyen.

A Weybridge platformra épülő asztali PC-k az év második felében jelennek meg. A vPro technológia a noteszekbe is bekerül az idén, a tavasszal megjelenő Santa Rosa mobil platform ugyanis már tartalmazni fogja a technológia egyes elemeit. Az Intel ígérete szerint évente újabb és újabb fejlesztésekkel egészíti ki a vPrót.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!