Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

Intel kondigt maandag een vernieuwde versie van zijn vPro-platform voor zakelijke desktops aan, waarbij de aandacht ligt op veiligheid en zuinigheid. De techniek is een combinatie van chipset, processor en netwerkcontroller.

Het vPro-platform voor 2007 bestaat uit een Core 2 Duo E6550, E6750 of E6850 met ondersteuning voor txt. Dit zijn een paar nieuwe instructies die samen met de verplichte tpm-chip op het moederbord proberen te voorkomen dat er ongemerkt met software of virtuele machines kan worden geknoeid. Dit gebeurt door een digitale handtekening te maken en deze hardwarematig te controleren.

De andere manier waarop men de veiligheid vergroot is door vtd, een uitbreiding op de bestaande virtualisatietechniek die het geheugen van verschillende virtuele machines hardwarematig afschermt, in plaats van daarvoor puur op software te vertrouwen.

Intel vPro 2007 slide

Intel heeft de netwerkmodule verbeterd door ondersteuning voor 802.1x en Cisco nac toe te voegen, zodat men een pc die uit staat ook via een dichtgetimmerd netwerk nog kan bereiken. De algoritmes die kunnen waarschuwen voor verdacht netwerkverkeer zijn ook slimmer geworden, mede omdat ze nu een logboek bijhouden en daardoor ook de factor tijd mee kunnen nemen in hun detectie.

Tot slot heeft men een hoop aan de zuinigheid gedaan: de processors gebruiken nog steeds maximaal 65W onder volle belasting, maar in de idle-stand zouden de nieuwe chips nog maar 8W nodig hebben, terwijl dat voorheen 22W was. Ook de chipset is onder handen genomen: waar de huidige Q965 afhankelijk van de belasting tussen de 13W en 31W nodig heeft, zal de nieuwe Q35 tussen de 5,5W en 13W blijven. Het is met de nieuwe chipset bovendien niet meer nodig om een van de geheugenbanken actief te houden voor de beheerfuncties als de machine 'uit' staat, waardoor meer onderdelen écht uitgeschakeld kunnen worden.

Intel vPro 2007 slide

Intel zegt dat sinds de introductie van vPro bijna een jaar geleden ongeveer 350 klanten de techniek zijn gaan gebruiken. De grootste in Nederland is de ING-bank, maar men verwacht binnenkort meer grote deals te kunnen sluiten.

Kritiek dat het platform gesloten is noemt Intel onterecht: de door AMD ondersteunde Dash-standaard is ook onderdeel van vPro, net als het gestandaardiseerde Ws-man. Zelfs Dell - vorig jaar nog een van de meeste mondige tegenstanders - doet deze ronde mee.

Moderatie-faq Wijzig weergave

Reacties (23)

Trusted execution technology

trusted computing (volgens de industrie) dus?

proberen te voorkomen dat er ongemerkt met software of virtuele machines kan worden geknoeid.

dat andere programma's niet 'ongemerkt' met software of virtuele machines kunnen knoeien moet natuurlijk voor meer 'veiligheid' zorgen.

Dat je zelf ook niet meer met software of virtuele machines kunt knoeien zonder de fabrikant daarvoor om toestemming te vragen moet je er natuurlijk bijnemen.

Is het ik, of heb ik hiervan nog niet zoveel nieuws gelezen op tweakers?
(ofwel kom ik een paar jaar achter, kan ook :s)

[Reactie gewijzigd door Keneo op 26 augustus 2007 12:52]

Dat je zelf ook niet meer met software of virtuele machines kunt knoeien zonder de fabrikant daarvoor om toestemming te vragen moet je er natuurlijk bijnemen.
Dat ligt er maar net aan wie de rechten instelt. TXT en de TPM hebben geen klap te maken met wie of wat het beleid bepaalt. Jij kunt dat zelf doen voor je eigen spullen, of jouw systeembeheerder kan dat doen voor de spullen van het bedrijf (in opdracht van de baas). De keerzijde is dat als jij jouw spullen kan beschermen tegen anderen, iemand anders dat ook kan doen tegen jou. Dat is een vanzelfsprekend gevolg van iedere beveiliging. De beste manier om dat tegen te gaan is volgens mij niet door de techniek te veroordelen, maar door met je portemonnee tegen producten te stemmen die er misbruik van maken.

[Reactie gewijzigd door Wouter Tinus op 26 augustus 2007 12:56]

en OF TPM te maken heeft met wie het beleid bepaald. Het is nu nog maar heel kaal geimplementeerd, maar op termijn zal het continue verminding maken met servers die vertellen welke software gedraaid mag worden, welke documenten je mag openen, welke mp3's je mag luisteren. Het is evil en Big Brother, en ik ben er totaal tegen. Onder het mom van 'we doen dit voor de veiligheid' worden DRM en andere 'china' technieken hardware matig afgedwongen. Op termijn moet elk stukje code continue gecontroleerd worden, en kun je niets meer draaien wat niet gevalideerd is door 'een organisatie' die natuuuuurlijk niet door overheid of grote bedrijven gecontroleerd word... Er is al gesproken over wetgeving die het gebruik, productie en verkoop van 'niet TPM compattible' hardware verbied. Je hebt nu feitelijk al geen controle over je windows systeem (je koopt het tenslotte niet, maar krijgt een licentie die ze op elk moment om elke reden op mogen zeggen) maar je kunt het nu nog illegaal gebruiken, of zorgen dat het niet naar huis belt. Die tijd is voorbij wanneer TPM echt word geintroduceerd. Volledige controle. China, Noord Korea, de VS etcetera moeten hier wel heel blij mee zijn.

En de reden dat de industrie het steunt is omdat ze er meer controle mee kunnen uitoefenen. En controle = geld. Platenmaatschappijen met hun DRM is obvious, maar het 'Genuine Advantage' programma is ook niet echt een goed begin. MS wil uiteraard op termijn hier linux de nek mee omdraaien.

"In a world where speech depends on software, Free Speech depends on Free Software"

Dit soort initiatieven moet met alle macht tegengegaan worden door de burger, als we tenminste slim genoeg zijn om '1984' geen werkelijkheid te willen laten worden...

De FSF heeft mede hierom de GPLv3 ontwikkeld, om te zorgen dat gebruikers ZELF mogen bepalen welke software draait op hun legaal gekochte hardware...
Zo, wat een hoop paranoïde gedachten in één post zeg. Volgens mij heb je iets te veel anti-DRM propaganda gelezen. Wist je dat Linux ook gewoon ondersteuning voor TPM's en TXT heeft, omdat het gewoon de veiligste manier is om met zaken als encryptiesleutels en digitale handtekeningen om te gaan? Hoe en waarvoor je dat gebruikt is aan de programmeurs en uiteindelijk de gebruikers om te bepalen, niet aan de overheid.

Het is al helemaal waanzin om te suggereren dat bestanden zonder enige beveiliging nu (zoals mp3) straks ineens niet meer werken. Of dat contractbreuk ineens de normaalste zaak van de wereld gaat worden. Als consument heb je nog altijd een hoop rechten hoor. Zoals ik het zie hebben bedrijven als Sony en Microsoft die te ver gaan met DRM uiteindelijk alleen maar zichzelf, omdat ze hun imago te grabbel gooien.

En als je werkelijk gelooft dat Westerse overheden samenspannen om net zo evil te worden als Noord-Korea heb je wel grotere problemen aan je hoofd dan zeuren over de muziek op je computer.

[Reactie gewijzigd door Wouter Tinus op 26 augustus 2007 13:52]

Ik wil niet beweren dat dit gaat lukken, maar het is wel wat ze willen... Als de consument niet in het geweer komt gooien de grote bedrijven onze rechten maar al te graag te grabbel. In de VS mag je een DVD niet kopieren, ondanks het feit dat je het recht hebt een thuiskopie te maken - dankzij de DMCA. Kijk naar de muziek op itunes, dat ben je ook zo kwijt wanneer je een andere mp3speler koopt. En de Sony rootkit had op vrijwel elke pc gezeten als er geen protesten kwamen... Ik weet dat delen van TPM handig kunnen zijn, maar de 'grande vision' van microsoft vind ik niet zo aanlokkelijk...
Deze zin lijkt me aardig paranoia:

Intel heeft de netwerkmodule verbeterd door ondersteuning voor 802.1x en Cisco nac toe te voegen, zodat men een pc die uit staat ook via een dichtgetimmerd netwerk nog kan bereiken.

Met wat fantasie lijkt het mij hele leuke mogelijkheden hebben voor bepaalde figuren.

En uuuh die evil is er waarschijnlijk niet voor de Noord-Koreanen die er belang bij hebben, zo ook bij diegene die deze techniek willen gebruiken voor welke reden dan ook.

[Reactie gewijzigd door hallieballie op 27 augustus 2007 10:21]

maar het feit is dat de onwetende consument er uiteindelijk de duppe van zal worden.

hoezo; ik kan mijn duur softwarepakket maar op slechts 1pc met 1 welbepaalde configuratie tig maal installeren; en als ik hardware upgrades wil doen/een nieuwe pc wil kopen?

(hierbij doelend op Remote attestation)

Remote attestation creates an unforgeable summary of the hardware, boot, and host O/S configuration of a computer, allowing a third party (such as a digital music store) to verify that the software has not been changed..

maarja, idd, tweakers.net is waarschijnlijk niet de plek waar ik onwetenede gebruikers kan vinden om te waarshuwen ;)

[Reactie gewijzigd door Keneo op 26 augustus 2007 14:49]

Misschien een rare vraag maar wanneer staat je computer in Idle stand. Ik heb hem hier zelf persoonlijk nog nooit op gehad geloof ik. Stel je dat zelf in of gaat dat automatisch?
Een pc wordt 'idle' genoemd op het moment dat er geen enkel programma actief is. Dat gebeurt niet alleen als je lunchpauze hebt, maar bijvoorbeeld ook tussen twee toetsaanslagen in als je alleen een mailtje aan het typen bent, of iets aan het lezen bent op een website. Veel zakelijke machines staan een schrikbarend hoog percentage van de tijd heel weinig tot praktisch niets te doen, vandaar dat het verbruik in idle-stand zoveel aandacht krijgt.

[Reactie gewijzigd door Wouter Tinus op 26 augustus 2007 11:47]

yep, start Task manager in MS Windows en selecteer op Image Name en zoek het System Idle Process. Daar zie je het percentage.
In het nederlands:

Taakbeheer > Processen > en dan het process: "Niet-actieve systeemprocessen"
Als je computer niks doet (of onvoldoende) en er frequency en voltage schaling systeem aanwezig is. Een programma of driver of iets wat speedstep ondersteunt.
Sebastiaan, idle kan je vergelijken met het 'lummelen' van de PC. En een hoop computers in een netwerk die wat op één domein zitten te lummelen, zijn hang-PC's. :)

[Reactie gewijzigd door Mizitras op 26 augustus 2007 13:06]

Ik heb zelf ook een tpm chip in mijn laptop zitten maar die kan ik gewoon uitzetten in het bios :)
Maar we gaan deels ook naar een trusted platform met dit soort chips waar je dus niet meer streams kan onderscheppen om bv een cd te rippen...Die chip heeft voor en nadelen..
Nog wel, nog wel... Maar als de opvolger van Vista niet meer boot wanneer TPM uit staat word het toch wel iets dwingender, niet?
Gelukkig bestaat er nog meer dan alleen Vista. ;)
8W in idle stand,
dat is ook wel iets voor laptops lijkt mij,
Ik dacht dat het de bedoeling was om het daar in te gaan gebruiken? Of vergis ik mij, en is het voor desktop én laptop?
in het artikel staat:
vPro-platform voor zakelijke desktops aan
maar het zou goed kunnen dat dit over een paar weken ook in de centrino terecht komt
in het artikel staat:
vPro-platform voor zakelijke desktops aan
maar het zou goed kunnen dat dit over een paar weken ook in de centrino terecht komt
Dit gaat puur over desktopprocessors. Notebookchips zijn al langer veel zuiniger dan 8W in idle-stand.
Gewoon als je je pc opstart en niets doet dan is hij idle imo

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True