Intel vPro — термін технології парасолькового брендингу, який використовуються фірмою Intel для колекції комп'ютерних апаратних технологій, які дозволяють функції керування, такі як віддалений доступ до ПК (в тому числі моніторингу, обслуговування та керування) незалежно від стану операційної системи (ОС) або стану живлення ПК і функції захисту.
Intel vPro являє собою апаратно-програмний комплекс, який повинен забезпечити «більш високу захищеність і енергоефективну продуктивність» настільних бізнес-ПК, і скоротити витрати, пов'язані з їх експлуатацією[1].
Основні відмінності між vPro (термін парасолькового маркетингу) та Active Management Technology (AMT, технологія під брендом vPro):
Ці операції включають в себе дистанційне включення/вимикання (через Wake-on-LAN), дистанційне/перенаправлене завантаження (за допомогою IDE redirection[джерело?]), перенаправлення консолі (через послідовну передачу по локальній мережі), а також віддалене керування і функції захисту.
Ключовими технологіями платформи є технологія віддаленого моніторингу (Intel Active Management Technology, AMT) і технологія віртуалізації (Intel Virtualization Technology, VT).
Intel AMT є складовою частиною системи Intel Management Engine, яка вбудована у комп'ютери позначені брендом Intel vPro. Intel AMT складається з апаратного забезпечення та інструментів віддаленого адміністрування, які дозволяють системним адміністраторам із відповідними привілеями отримувати інформацію про систему та виконувати певні операції на комп'ютері[2]. Серед можливих операцій доступні: вимкнення/увімкнення (засобами wake-on-LAN), віддалене/перенаправлене завантаження (засобами IDE-R), перенаправлення терміналу (засобами serial over LAN), та деякі інші операції.
В серпні 2017 року групі дослідників під керівництвом Дмитра Склярова з фірми Positive Technologies (PTE) вдалось відтворити таблиці коду Гаффмана, яким закодовані бінарні коди Intel ME, та в результаті проведеного аналізу знайти спосіб безпечного вимкнення переважної частини системи Intel ME версії 11 (встановлена в мікропроцесори Intel сімейств Skylake та Kaby Lake: Core i-6000 та Core i-7000)[3][4].
Знайдений ними метод покладається на режим High-Assurance Platform (HAP). Відомо, що цей режим був запропонований АНБ в 2009—2010 роки як частина концепції Trusted Computing Group (TCG) для особливо захищених комп'ютерів для використання в урядових проектах для зменшення площини для хакерських атак[3].
Групі дослідників також вдалось встановити, що Intel ME працює на мікропроцесорі архітектури x86 сімейства Intel Quark, який інтегрований в чипсет (Platform Controller Hub) або в корпус мікропроцесора для мобільних платформ. Досліджена ними 11-та версія Intel ME працювала на операційній системі на ядрі Minix. Відомо, що попередні версії були побудовані на операційній системі реального часу ThreadX та мікроконтролерах ARC[3].
Це незавершена стаття про апаратне забезпечення. Ви можете допомогти проєкту, виправивши або дописавши її. |