Difference between revisions 20963661 and 20963792 on ukwiki

< previous diff
next diff >
Intel vPro
'''Intel vPro''' -  термін технології парасолькового [[маркетинг]]у, який    використовуються фірмою Intel для колекції комп'ютерних апаратних технологій, які дозволяють функції управління, такі як віддалений доступ до ПК (в тому числі моніторингу, обслуговування та управління) незалежно від стану операційної системи (ОС) або стану живлення ПК і функції захисту.

(contracted; show full)
дистанційне/перенаправлене завантаження (за допомогою вбудованої електроніки або [[IDE-R]], integrated device electronics redirect), перенаправлення консолі (через послідовну передачу по локальній мережі), а також віддалене управління і функції захисту.
Ключовими технологіями платформи є технологія віддаленого моніторингу (Intel Active Management Technology, AMT) і технологія віртуалізації ([[VMX|Intel Virtualization Technology]], VT).

== Intel AMT ==



'''Intel AMT''' є складовою частиною системи '''Intel Management Engine''', яка вбудована у комп'ютери позначені брендом Intel vPro. Intel AMT складається з апаратного забезпечення та інструментів віддаленого адміністрування, які дозволяють системним адміністраторам із відповідними привілеями отримувати інформацію про систему та виконувати певні операції на комп'ютері<ref name="AMT architecture">{{cite web |title=Architecture Guide: Intel Active Management Technology|url=http://softwarecommunity.intel.com/articles/eng/1032.htm |publisher=Intel|date=2008-(contracted; show full)е завантажена або пошкоджена&nbsp;— цей канал буде доступний для авторизованого ІТ-персоналу. Оскільки канал зв'язку Intel AMT ґрунтується на апаратній реалізації, доступ до комп'ютера можливий у будь-який час, якщо тільки ПК підключений до джерела живлення та комп'ютерної мережі. Канал забезпечує обмін критично важливою інформацією та виконання необхідних дій, таких, як, наприклад, віддалене завантаження, навіть якщо ОС не може стартувати самостійно<ref name="ixbt" />.


В серпні 2017 року групі дослідників під керівництвом Дмитра Склярова з фірми [[Positive Technologies]] (PTE) вдалось відтворити таблиці [[Код Гаффмана|коду Гаффмана]], яким закодовані бінарні коди Intel ME, та в результаті проведеного аналізу знайти спосіб безпечного вимкнення переважної частини системи Intel ME версії 11 (встановлена в мікропроцесори Intel сімейств [[Skylake]] та [[Kaby Lake]]: Core i-6000 та Core i-7000)<ref name="h.3814631">{{cite web | url = https://www.heise.de/security/meldung/Intel-Management-Engine-ME-weitgehend-abschaltbar-3814631.html | title = Intel Management Engine (ME) weitgehend abschaltbar | date = 29.08.2017 | author = Christof Windeck | publisher = Heise Security }}</ref><ref>{{cite web | url = http://blog.ptsecurity.com/2017/08/disabling-intel-me.html | title = Disabling Intel ME 11 via undocumented mode | date = August 28, 2017 | publisher = Positive Technologies }}</ref>.

Знайдений ними метод покладається на режим High-Assurance Platform (HAP). Відомо, що цей режим був запропонований [[Агентство національної безпеки|АНБ]] в 2009—2010 роки як частина концепції Trusted Computing Group (TCG) для особливо захищених комп'ютерів<ref name="h.3814631"/>.

Групі дослідників також вдалось встановити, що Intel ME працює на мікропроцесорі архітектури x86 сімейства [[Intel Quark]], який інтегрований в чіпсет (Platform Controller Hub) або в корпус мікропроцесора для мобільних платформ. Досліджена ними 11-та версія Intel ME працювала на операційній системі на ядрі [[Minix]]. Відомо, що попередні версії були побудовані на операційній системі реального часу [[ThreadX]] та мікроконтролерах [[ARC (мікропроцесор)|ARC]]<ref name="h.3814631"/>.

==Пам'ять vPro ==
Розробники Intel vPro передбачили наявність більш захищеної, незалежної пам'яті, доступної в середовищі, що функціонує «нижче» рівня ОС («[[репозиторій]]»). Як стверджується, ця пам'ять захищена від зловмисників, деструктивних програм та інших неприємностей. Репозиторій доступний незалежно від поточного стану ПК або ОС і розділений на три основні області:

(contracted; show full)== Примітки ==
{{reflist}}

== Див. також ==
*[[Active Management Technology]]

[[Категорія:Комп'ютерні технології]]
[[Категорія:Intel]]