Table des matières:
- Plate-forme d'image stable d'Intel
- Chaîne d'approvisionnement transparente d'Intel
- Sécuriser contre les logiciels malveillants
- Gestion hors bande
Vidéo: Comprendre les différences entre les processeurs Intel i3 i5 i7 de la 7ème génération (Novembre 2024)
Les jeux de puces Intel vPro existent depuis longtemps, mais au moment où le vénérable silicium entre dans sa 8e génération, l'entreprise franchit une étape supplémentaire en collaborant avec les fabricants de PC pour créer une nouvelle gamme de processeurs conçus spécifiquement pour les entreprises.. Cela signifie qu’en plus d’être rapides et fiables, ils garantissent la stabilité de la conception de la plate-forme, une chaîne logistique transparente et des niveaux de sécurité conçus pour contrecarrer de nombreuses attaques de sécurité courantes, en plus d’apporter de nouvelles capacités aux outils de gestion d’infrastructure.
L’idée sous-jacente à ces nouvelles fonctionnalités est de donner aux entreprises et aux administrations publiques une raison de mettre à niveau de nouveaux périphériques contenant les processeurs et les chipsets vPro. Intel a travaillé en étroite collaboration avec Dell, HP et Lenovo pour fournir la fonctionnalité mise à niveau et s'assurer que les nouvelles fonctionnalités de gestion et de sécurité fonctionnaient avec leurs logiciels de gestion des postes de travail et des périphériques mobiles.
Plate-forme d'image stable d'Intel
Lorsque je me suis entretenu avec Patrick Bohart, directeur du marketing pour les clients commerciaux chez Intel, il a estimé que le programme SIPP (Stable Image Platform Program) était un élément clé pour les acheteurs d'entreprise. "Dans le commerce de détail, il y a une pression énorme pour avoir de nouveaux produits", a-t-il déclaré. "Les constructeurs apportent constamment de nouvelles technologies, souvent deux fois par an." Au cours de ces versions rapides, il existe souvent des variations inattendues au niveau du code des pilotes par rapport à ce qu'Intel avait précédemment qualifié de plateformes qualifiées. De tels changements cachés peuvent ajouter une complexité importante à la gestion des images lors du déploiement de nouveaux périphériques et également augmenter les coûts de support matériel.
C'est là que SIPP entre en jeu. Bohart a décrit le programme comme un programme visant à ajouter de la valeur aux appareils commerciaux actualisés par rapport à ceux alimentés par les nouveaux vPros Core de 8ème génération. Pour ces clients, Intel garantit la qualité, car SIPP requiert ses processus de validation et de test les plus rigoureux. SIPP exige à la fois d'Intel et du fabricant OEM d'effectuer des milliers de tests et de boucles de rétroaction pour certifier les périphériques.
Bohart a ajouté que, pour les entreprises, SIPP garantit une disponibilité mondiale et maintient les composants stables pendant une période de 15 mois. "Nous essayons même de maintenir les piles de pilotes et de microprogrammes stables", a-t-il déclaré. Tout cela facilite les déploiements de déploiement à grande échelle, à la fois pour le personnel informatique et les utilisateurs.
Bohart a déclaré que deux innovations de sécurité dans les nouvelles puces de 8ème génération sont particulièrement pertinentes pour les entreprises. "One… est un projet en cours depuis huit ans", a-t-il déclaré. "C’est Intel Authenticate, qui prend en charge MFA de manière intégrée."
Bohart décrit Intel Authenticate comme MFA qui vérifie les identités au niveau de la couche matérielle, indépendamment de la couche logicielle, et ajoute la prise en charge de la reconnaissance faciale avec Microsoft Windows 10. Il a souligné que, si vos informations biométriques utilisées pour l'authentification sont dans le logiciel et qu'elles sont volées, alors il est difficile de changer votre visage ou vos empreintes digitales.
"Nous l'avons intégré au matériel, car il est beaucoup plus sécurisé de cette façon", a-t-il expliqué.
Chaîne d'approvisionnement transparente d'Intel
L’autre innovation en matière de sécurité vPro est la chaîne logistique transparente d’Intel. Bohart a déclaré qu'Intel avait travaillé avec Lenovo en Caroline du Nord pour développer cette technologie, avant d'aller au-delà de la simple transparence. "C'est le début d'une nouvelle manière de fabriquer de l'électronique", a-t-il déclaré.
"Nous avons travaillé avec Lenovo en Caroline du Nord et nous sommes allés encore plus loin. Nous capturons maintenant des détails sur tous les composants du système. Nous suivons des dizaines d'informations sur ces composants, puis nous lions ces données à la plate-forme de manière cryptographique."
Ainsi, il a déclaré que ces destinataires finaux disposent désormais de davantage de données sur ce qu'ils apportent à l'entreprise. "Cela permet au service informatique de vérifier que ce qu'ils ont acheté correspond à ce qu'ils ont", a-t-il déclaré.
Bohart a également déclaré que l'empreinte système résultante permettait de suivre l'origine des pièces et de répondre aux alertes concernant des pièces factices ou mal étiquetées. Il a déclaré qu'Intel avait déjà mis en place un programme pilote avec environ une douzaine de clients. Le programme pilote permettra aux services informatiques de visualiser les informations de construction sur les ordinateurs qu'ils ont achetés et de s'assurer qu'ils consultent réellement leurs ordinateurs, et pas seulement un échantillon représentatif.
Sécuriser contre les logiciels malveillants
Les améliorations en matière de sécurité ont pour but de s’assurer que les logiciels malveillants ne sont pas en mesure de prendre le contrôle du BIOS de l’ordinateur, puis de prendre le contrôle de l’ordinateur sur le point de provoquer une violation de données. "HP, travaillant avec Intel, a mis en œuvre cette technologie pour protéger le BIOS des attaques", a déclaré Bohart, ce qui représente une capacité hors de portée de la plupart des solutions de sécurité des points de terminaison hébergées.
"Si un logiciel malveillant peut prendre le contrôle d'éléments du BIOS", a-t-il poursuivi, "il pourrait peut-être prendre le contrôle de la machine, c'est pourquoi HP déploie la résilience du BIOS d'exécution Intel." À la base, cela se résume à une fonctionnalité de niveau matériel spécialement conçue pour réduire les risques d’injection de code malveillant.
Bogart a déclaré que la résilience de l'exécution verrouille essentiellement le BIOS lorsque l'ordinateur est en marche, ce qui limite les capacités et les privilèges aux seules fonctionnalités dont il a besoin. "Cela empêche les logiciels malveillants d'accéder aux informations qu'il n'aurait pas dû avoir", a-t-il déclaré.
Gestion hors bande
Enfin, vPro contient également un composant de gestion important, ce qui est une bonne nouvelle pour les professionnels de l'informatique submergés par une charge de support d'appareils importante. "Notre capacité de gestion a été axée sur la technologie de gestion active Intel", a déclaré Bohart. Il a ajouté qu'il s'agissait d'un effort pluriannuel visant à améliorer la simplicité des tâches impliquant une gestion hors bande.
"La gestion hors bande peut générer des économies considérables si une machine tombe en panne et si un redémarrage ne fonctionne pas", a-t-il déclaré. "Si cela peut être fait sur le réseau, cela représente 10 fois plus de coûts."
La gestion hors bande basée sur vPro d'Intel peut permettre au service informatique de fonctionner avec une machine qui ne démarre pas, par exemple. Grâce à la console téléchargeable gratuitement, Intel Manageability Commander, le personnel informatique peut lancer un rechargement du système d’exploitation ou obtenir un accès direct au périphérique via un canal KVM sécurisé.
Pour prendre en charge les nouvelles fonctionnalités, Intel a augmenté les performances des processeurs de 8ème génération afin de répondre aux exigences supplémentaires. "L’entreprise est constamment attaquée. Le CISO insiste pour que la sécurité soit améliorée. Avec les systèmes plus anciens qui ne disposent pas de la puissance du processeur, les performances sont considérables", a déclaré Bohart. "Une meilleure performance permet de meilleures atténuations."
