Попытка перехватить ввод PIN, защищенный технологией Intel IPT, позволит увидеть лишь черный квадрат. |
Из механизмов обеспечения безопасности стоит отметить, во-первых, Identity Protection Technology with Protected Transaction Display. Эта аппаратная функция обеспечивает ввод PIN и другой секретной информации в обход центрального процессора, таким образом, ни операционная система, ни прикладные программы не имеют доступа ни к вводимой, ни к отображаемой на экране информации. Все операции исполняются специализированным процессором Intel Management Engine (ME).
Еще одно нововведение — Identity Protection Technology with Public Key Infrastructure — позволяет, например, организациям, использующим PKI-аутентификацию, отказаться от использования смарткарт. В сущности, это аппаратный модуль безопасности Hardware Security Module. Все криптографические операции опять-таки выполняет Intel ME, так что ключи недоступны программам, исполняемым центральным процессором.
Кроме того, для повышения безопасности введен аппаратный генератор случайных чисел Intel Secure Key, который присутствует и в обычных процессорах Core третьего поколения. Благодаря тому что процесс генерации выполняется вне оперативной памяти, криптозащита получается более надежной. Модуль Secure Key посредством специальной команды доступен любым приложениям с любым уровнем привилегий — операционной системе, веб-обозревателям и т. д. Новое подмножество команд Intel AES-NI обеспечивает ускорение операций шифрования до четырех крат.
Тесно интегрированы с аппаратурой и средства антивирусной защиты. Так, компонент McAfee ePO Deep Command позволяет управлять защитой в дистанционном режиме без участия операционной системы — можно устанавливать обновления, изменять настройки антивирусной программы, а также нейтрализовывать угрозы. Архитектура новых платформ позволяет антивирусным компонентам получать независимо от операционной системы представление системной памяти и системных событий без искажений, которые могут быть внесены вредоносным кодом, подменяющим функции ОС. Именно так работает компонент McAfee DeepSAFE.
Что касается управления, то новая версия технологии Intel AMT, реализованная в процессорах третьего поколения, позволяет управлять компьютерами, подключенными как по проводной, так и по беспроводной сети, в том числе и находящимися по ту сторону межсетевого экрана. Функция перенаправления консольного ввода-вывода позволяет ИТ-специалистам удаленно обслуживать компьютер и устранять программные неисправности вне зависимости от состояния операционной системы и жесткого диска. Компьютер можно включать, выключать, перезагружать, загружать с резервного или сетевого диска, восстанавливать к заданному состоянию; можно изменять настройки BIOS, изолировать машину на уровне портов (например, при выявлении вредоносного кода). Можно также просматривать журнал событий, который ведется независимо от центрального процессора и хранится в защищенной энергонезависимой памяти. Powershell-модуль Intel vPro Technology обеспечивает непосредственный доступ к функциям управления из скриптов Windows Powershell.
По сравнению с процессорами Core vPro предыдущих поколений новые процессоры Intel Core vPro обеспечивают 10-20-процентный прирост производительности.