Попытка перехватить ввод PIN, защищенный технологией Intel IPT, позволит увидеть лишь черный квадрат.

Попытка перехватить ввод PIN, защищенный технологией Intel IPT, позволит увидеть лишь черный квадрат.

Из механизмов обеспечения безопасности стоит отметить, во-первых, Identity Protection Technology with Protected Transaction Display. Эта аппаратная функция обеспечивает ввод PIN и другой секретной информации в обход центрального процессора, таким образом, ни операционная система, ни прикладные программы не имеют доступа ни к вводимой, ни к отображаемой на экране информации. Все операции исполняются специализированным процессором Intel Management Engine (ME).

Еще одно нововведение — Identity Protection Technology with Public Key Infrastructure — позволяет, например, организациям, использующим PKI-аутентификацию, отказаться от использования смарткарт. В сущности, это аппаратный модуль безопасности Hardware Security Module. Все криптографические операции опять-таки выполняет Intel ME, так что ключи недоступны программам, исполняемым центральным процессором.

Кроме того, для повышения безопасности введен аппаратный генератор случайных чисел Intel Secure Key, который присутствует и в обычных процессорах Core третьего поколения. Благодаря тому что процесс генерации выполняется вне оперативной памяти, криптозащита получается более надежной. Модуль Secure Key посредством специальной команды доступен любым приложениям с любым уровнем привилегий — операционной системе, веб-обозревателям и т. д. Новое подмножество команд Intel AES-NI обеспечивает ускорение операций шифрования до четырех крат.

Тесно интегрированы с аппаратурой и средства антивирусной защиты. Так, компонент McAfee ePO Deep Command позволяет управлять защитой в дистанционном режиме без участия операционной системы — можно устанавливать обновления, изменять настройки антивирусной программы, а также нейтрализовывать угрозы. Архитектура новых платформ позволяет антивирусным компонентам получать независимо от операционной системы представление системной памяти и системных событий без искажений, которые могут быть внесены вредоносным кодом, подменяющим функции ОС. Именно так работает компонент McAfee DeepSAFE.

Что касается управления, то новая версия технологии Intel AMT, реализованная в процессорах третьего поколения, позволяет управлять компьютерами, подключенными как по проводной, так и по беспроводной сети, в том числе и находящимися по ту сторону межсетевого экрана. Функция перенаправления консольного ввода-вывода позволяет ИТ-специалистам удаленно обслуживать компьютер и устранять программные неисправности вне зависимости от состояния операционной системы и жесткого диска. Компьютер можно включать, выключать, перезагружать, загружать с резервного или сетевого диска, восстанавливать к заданному состоянию; можно изменять настройки BIOS, изолировать машину на уровне портов (например, при выявлении вредоносного кода). Можно также просматривать журнал событий, который ведется независимо от центрального процессора и хранится в защищенной энергонезависимой памяти. Powershell-модуль Intel vPro Technology обеспечивает непосредственный доступ к функциям управления из скриптов Windows Powershell.

По сравнению с процессорами Core vPro предыдущих поколений новые процессоры Intel Core vPro обеспечивают 10-20-процентный прирост производительности.

Поделитесь материалом с коллегами и друзьями