Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

Intel heeft vandaag vPro, een nieuw zakelijke desktopplatform, ge´ntroduceerd. Het nieuwe platform moet het makkelijker maken om pc's binnen een bedrijf te beheren en te beveiligen. Daarnaast zouden pc's met vPro-technologie minder energie verbruiken. vPro maakt deel uit van Intels 'Stable Image Platform'-programma, dat als doel heeft hardware voor een specifiek platform te standaardiseren. Als eerste deed Intel dit voor laptops en notebooks met het Centrino-platform. Later waren multimedia-pc's aan de beurt, waarvoor Intel het Viiv-platform introduceerde.

Intel vPro-logovPro-computers zijn opgebouwd rondom een 64bits dualcoreprocessor die gebaseerd is op de Core-architectuur. Deze processor, met de codenaam Conroe, wordt waarschijnlijk in juli ge´ntroduceerd en zou een stuk beter presteren dan de huidige Pentium 4, terwijl het energieverbruik flink is teruggeschroefd. De processor zal worden bijgestaan door de G965- 946- en 963-chipsets. De G965-chipset heeft een ingebouwde grafische controller die volgens Intel ook met DirectX 10 overweg moet kunnen. Bedrijven hoeven dus niet bang te zijn dat aangeschafte vPro-systemen in de toekomst niet overweg kunnen met het Vista-besturingssysteem van Microsoft.

vPro maakt gebruik van Intels tweede generatie Active Management Technology (AMT). Hiermee kunnen vPro-systemen vanaf afstand beheerd worden, zelfs als ze uitstaan. Intel laat zijn Virtualization Technology ook een grote rol spelen, door een gedeelte van de beveiliging van een vPro-pc onder te brengen in een virtuele omgeving. Hierdoor zouden virusscanners en firewalls in hun eigen onafhankelijke omgeving kunnen draaien, wat de beveiliging van een pc volgens Intel ten goede zou komen. AMT kan ook in deze omgeving draaien, waardoor een IT-specialist altijd toegang kan krijgen tot het systeem om bijvoorbeeld een beveiligingsupdate te installeren.

Moderatie-faq Wijzig weergave

Reacties (27)

waardoor een IT-specialist altijd toegang kan krijgen tot het systeem om bijvoorbeeld een beveiligingsupdate te installeren.
waardoor een hacker altijd toegang kan krijgen het systeem om bijvoorbeeld een rootkit te installeren. :Y)
Altijd toegang? Er staat
om pc's binnen een bedrijf te beheren en te beveiligen
.
Het is bij een bedrijf natuurlijk altijd een afweging tussen het gemak van centraal beheer en bijbehorende risico's, maar deze technologie maakt de kans op schade door rootkits niet veel groter.

Erg mooi logo trouwens.

@chuckylee: je bedoelt een bedrijf zonder internet? haha :+
ja een netwerk die vervolgens toegang heeft tot het internet. gebeurd immers regelmatig.
het is welicht beter dicht te spijkeren, maar ieder slot heeft z`n sleutel en die zijn met genoeg geduld (en de juiste kennis en gereedschap) prima na te maken.
een hacker heeft uberhaupt toegang tot een ongepatche pc.

waarmee ik wil aangeven dat het extra risico wat er zou zijn, nau niet bepaald extra is.
en meestal ook wel tot een 'wel'-gepatch systeem...
Dus AMT is gewoon een samenhangels van alles wat eigenlijk al lang mogelijk is, in een nieuwe afkorting gegoten met wat extra mogelijkheden toegevoegd.

Ik gebruik dezelfde functionaliteit al lang via WakeOnLAN, waarbij een systeem van net genoeg energie wordt voorzien om bepaalde simpele handelingen te verichten, zoals het 'aan' zetten van een systeem. Alle ATX v2.x systemen die ik beheer kunnen de USB, PS/2 en zelfs PCI sloten van stroom voorzien in de 'uit' stand.

Dit kan keurig via de BIOS worden gedaan. Via een centrale server kan ik dus gewoon systemen 'aan' zetten om beheer taken te verichten.
OK maar jij kan voor je beheers activiteiten niet IN het BIOS, en dat kan met AMT wel......
ten eerste de bios is het meest oude en bijelkaar geraapt zooitje wat je in een pc kan vinden en gelukkig gaat dat er uit. AMT is een syteem dat altijd draait wat totaal anders is als wake-on-lan wat de pc aanzet.

Ik denk dat dit het cracken van een server een stuk moeilijker maakt
Nee, meer dan dat. Zo kan je bv inloggen op een onboard webserver terwijl je pc uit staat en de h/w events bekijken.
Dat is dan een mooi nieuw doelwit voor hackers.
Ik vraag me af wanneer de eerste exploit hiervoor gaat opduiken.
Vraag me af hoe dat willen doen "De pc beheren ook als die uit staat".
Je zal dan toch een actieve netwerkverbinding moeten hebben en de voeding zal aan moeten staat. Dan staat die naar mijn mening toch echt "Aan". :7
Maar goed die virtuele omgevingen voor firewall en alles is natuurlijk een mooie ontwikkeling. Surfen zal een stuk veiliger worden.
pc's staan tegenwoordig niet echt 'uit' meer ( tenzij je de stekker er uit haald ), maar dat gebeurt niet echt in bedrijven. zogoed als alle onboard netwerk kaarten en veel losse netwerk kaarten ondersteunen WOL ( Wake On Lan ). met een speciaal programma kan je met een pc remote aanzetten.
hoe zet jij je pc dan uit? power kabel verwijderen?
Met AMT (en overigens ook IPMI) zijn systemen bereikbaar in ACPI S5 staat - precies waar je pc naartoe gaat als je hem uit zet via OS (windows ieg).
Dit kan al lang via ATX v2.x standaard.
Neem bijvoorbeeld Windows MCE, die kan aangaan op het moment dat je een programma wilde opnemen. Dat werkt als je de MCE-PC in standby zet, maar ook als je em helemaal uitzet, of laat hibernaten. Welke ACPI-mode dat is, weet ik niet, maar het werkt in elk geval prima :)

Dit is beetje hetzelfde idee denk ik.
Ik vraag me eerder af of dit geen leuke optie is voor virusschrijvers en spammers om zo eenvoudig een groot netwerk op te bouwen voor hun doelen :?
OK maar jij kan voor je beheers activiteiten niet IN het BIOS, en dat kan met AMT wel......
Energiezuinige opties en al zijn prima bereikbaar op de huidige systemen, zoals de AMD cool 'n quiet option (als je tenminste AMD draait diet ondersteund..)

Ben toch wel benieuwd wat het gaat worden. Als ik dit zo lees gaat het geoptimaliseerd worden voor desktops, natuurlijk bestaat het propen van een notebook-CPU in een normaal mobo al lang maar ben benieuwd of de huidige trend van energiezuinige CPU's zo door gaat zetten..
Aha, en de volgende platforms heten Jack, William en Joe, heb ik gehoord. :+
Een duidelijk voorbeeld dat Intel laat zien dat het naar de pentium 5 - V overschakelt.
EFI- rings a bell ???
Ben benieuwd hoe Vpro hier op zal reageren :) Vpro is ook een grafische kaart :)
En de volgende wordt de aVro?
Het aardige is eigenlijk dat ze VPRO als trademark claimen. Kan een Nederlandse omroepmaatschappij wellicht wat geld opleveren.....
Tja VPRO houdt zicht ook echt bezig met dezelfde technologie als Intel ;)
ze werken blijkbaar nu al samen met de VPRO.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True