Intel vPro pro procesory Broadwell – novinky v další generaci hardwarového zabezpečení

18. 2. 2015 08:00    Rubrika: Technologie    Autor: Jakub Pavlis

Spolu s novými procesory architektury Broadwell představil již Intel i novou verzi svého zabezpečení vPro, které je určeno především pro velké firemní flotily. Zabezpečení je přímo na hardwarové úrovní, tedy velice „nízko“, a vedle řady vyzkoušených funkcí nabízí i pár novinek, na které především se budeme soustředit. A letos je to především ve znamení bezdrátových přenosů a šifrování.

Intel vPro pro procesory Broadwell – novinky v další generaci hardwarového zabezpečení

Nejprve nutno říci, co to vlastně vPro je. vPro je především marketingové označení celé řady různých technologií, které mají zabezpečovat vzdálenou správu počítačů a notebooků, a to zejména ve firemním prostředí s rozsáhlou flotilou zařízení, často i dost různorodých, a také praktickou nemožností správců být u každého zařízení v případě potíží fyzicky přítomni. Díky tomu vPro může určitým způsobem řešit třeba i krádež notebooku, poruchu zařízení na služební cestě (pokud je softwarového charakteru) a podobné případy. A vPro obsahuje i řadu užitečných funkcí pro samotné uživatele, takovou marketingově nejvděčnější a nejznámější je technologie WiDi, tedy bezdrátový přenos obrazu.

Nutno si uvědomit, že technologie vPro, přestože je prezentována především u procesorů, se týká celé řady hardwarových součástek počítače, především čipsetů, Wi-Fi adaptérů, datových úložišť (dnes především SSD) a LAN adaptérů.


U Intel je marketingová značka vPro rozčleněna na jednotlivé technologie podle toho, co přesně zařizují. Jednou z těch méně známých, ale asi nejdůležitějších, je AMT (Active Management Technology). Ta se týká právě sítí a umožňuje administrátorovi vzdálený přístup k PC i v případě, že je vypnuté nebo bez zavedeného operačního systému, podmínkou je pouze dostatek elektrické energie a alespoň bezdrátová síť v dosahu. Obsahuje totiž kompletní VNC server, který umožňuje vzdálený přístup k uživatelskému grafickému rozhraní a poté tedy kompletní správu PC. Například může správce vidět, co zloděj dělá na odcizeném počítači nebo může na dálku smazat všechny citlivá data.

AMT je dnes ve verzi 10.0 (vzhledem k hardwarovému charakteru samozřejmě pouze u Broadwellu, starší počítače „updatovat“ nelze) a jako novinku umožňuje především kompletní správu intelovských SSD série Pro 2500, řeší také OpenSSL Heartbeat chybu, která před pár měsíci dost šokovala celý IT svět.


vPro ovšem není jen AMT. Další součástí je Trusted Execution Technology (TXT) spolupracující s Trusted Paltform Module (TPM čip, znáte především ve spojení se čtečkou otisků prstů a možností bezpečného přihlašování). Ta umožňuje opravdu bezpečné přihlašování nejen uživatelů, ale i správců – což je pro vzdálenou správu poměrně zásadní záležitost. Vedle toho pomáhá chránit počítač proti některým bezpečnostním rizikům.

Identity Protection Technology (IPT) nově umožňuje autentifikaci z více zdrojů a jejich snazší správu, tedy jaký zdroj má být upřednostňován, případně zakázán (např. SmartCard, čtečka otisků prstů, heslo...).


Největší a pro uživatele nejviditelnější novinku ovšem představuje Intel Wireless Docking, tedy bezdrátové dokování. Zde musím podotknout, že funguje pouze v případě, že opravdu všechny potřebné součástky technologii podporují, což znamená, že jsou přímo od Intelu (a nebo licencované). Výsledek ovšem stojí za to. Opravdu dokonale bezdrátové dokování nabízí přenos dat z myši, klávesnice i USB 3.0 portů a přenos obrazu, s automatickým párováním a v naprosto přijatelné rychlosti. Celková šířka přenosového pásma činí 7 Gbps. Schopnosti krásně dokládá na tomto krátkém videu (2:40), kde je film z flashdisku zapojeného do dokovací stanice bezdrátově přenášen do notebooku, v němž dojde k jeho zpracování, a poté opět bezdrátově klonován i na externí monitor. Vše běží přes WiGig, tedy 60GHz síti standardu 802.11ad, využité jsou technologie WiGig Display Extension a WiGig Serial Extension, do budoucna to tedy znamená celkem snadné rozšíření, protože tohle všechno jsou technologie spravované Wi-Fi Aliancí. Veškeré přenosy mezi PC a dokem jsou navíc šifrovány pomocí AES-128. Zapojování a opouštění doku probíhá už na úrovni čipsetu, obecně jsou všechny periferie přístupné, pokud notebook není zavřený, vypnutý nebo uspaný. V opačném případě IWD funguje bez ohledu na to, jestli máte například vypnutou obrazovku apod. Intel si od toho slibuje snazší používání doku, přeci jen u některých kombinací notebooku a doku nebyl přechod mezi uspáním či hibernací a zapnutím vždy úplně bez problémů. Intel se docela vytáhl.


Aktualizací prošla i technologie Intel Wireless Display, která po implementaci do vPro získala také slůvko pro do svého názvu, nově tedy Intel Pro Wireless Display (WiDi Pro). Jde především o bezpečnostní záležitosti, které mají zabránit náhodnému sdílení obrazu na špatný monitor nebo sdílení více obrazů z různých zdrojů při poradách apod.

vPro je samozřejmě především business technologie, i konektorovou dokovací stanici mimo firemní sektor používá málokdo a lze předpokládat, že ta bezdrátová bude v počátcích především drahým luxusem. Do budoucna však vidím pro uživatele velký potenciál, bezdrátovou myš k notebooku dneska používá leckdo, i externí klávesnice přinese lepší ergonomii a větší pohodlí. A pokud máte doma jen trochu chytrou televizi, bezdrátové dokování, které by propojily tyto periferie a třeba ještě domácí úložiště (NAS) by bylo více než vítané.

Technologie

Diskuse