在這個世界上,許多頂級公司都出現了各種安全漏洞,並且據稱是通過黑客和利用者來保護公司安全的,因此確保用戶和企業安全的責任不僅在於軟件開發人員,而且還在於硬件級別。相比之下,硬件供應商為用戶、工作站、服務器等提供了不同級別的平台;英特爾的台式機關鍵集成安全平台稱為 vPro。英特爾的博銳平台並不是其台式機和移動平台的新功能。儘管如此,隨著勒索軟件和惡意軟件變得越來越複雜,平台內旨在保護有價值數據的底層技術也必須跟上。
每次英特爾推出新的台式機或移動平台時,他們通常都會推出更新的Intel vPro平台來搭配,他們的13th Gen Core系列沒有什麼不同。旨在為其現有的第 13 代酷睿系列 SKU 提供更新的硬件級安全性,英特爾還有一項他們稱之為“準備更新”的新計劃,通過內部委託分析,希望升級的 vPro 用戶可以節省每台 PC 的 5 年運營成本降低至 14%。英特爾的第 13 代博銳還聲稱,通過其新的英特爾威脅檢測技術,實時檢測勒索軟件攻擊的效率高達 93%,並承諾用戶和企業可以從以前的 Windows 10 操作系統平穩過渡到 Microsoft 的 Windows 11。
由于冠狀病毒大流行,遠程工作在全球範圍內變得司空見慣,確保小型企業及時了解最新安全漏洞的需求空前高漲。遠程工作的用戶和工作場所的用戶需要最新的軟件和硬件框架來確保所有重要數據的安全。
英特爾第 13 代酷睿系列芯片中內置的英特爾最新博銳技術為用戶和企業提供了最新級別的安全性,以及希望掌握最新漏洞和威脅的企業。雖然其 vPro 技術的每次更新都至少提供了一些新的東西,但英特爾的主要營銷重點是針對使用英特爾第 10 代 Comet Lake 處理器等舊平台的用戶銷售其最新的第 13 代酷睿系列和 vPro 的改進和優化。
憑藉其 Raptor Lake 架構,英特爾承諾與 2020 年的 Comet Lake 平台相比,攻擊面減少 70%。即使是針對其已有 3 年曆史的 Rocket Lake(第 11 代)平台,英特爾也聲稱在與生產力相關的工作負載方面的性能提高了 2 倍以上,比競爭對手高出 40%,這意味著 AMD。
英特爾第 13 代與博銳:SKU 和細分
關於平台支持,包括主板芯片組,英特爾在幻燈片中的營銷暗示了英特爾平台獲得何種級別的博銳安全性(如果有的話)。我們已經聯繫了英特爾並詢問了一些關於哪些芯片組(例如 Z690、Z790 和 W680)將包含博銳支持的問題。如果答案是所有英特爾 600/700 系列台式機平台都支持博銳,那麼支持取決於 SKU。
下表列出了支持英特爾博銳技術的所有英特爾第 13 代台式機 SKU。支持分為三類:對 vPro Enterprise 的全面支持、精簡的 vPro Essentials 和/或對兩者的支持。
目前,只有英特爾酷睿 i9、酷睿 i7 和酷睿 i5 的部分 SKU 包含 vPro 支持; Core i3 系列芯片或任何不帶集成顯卡的處理器均不包含此功能。各種 SKU 支持英特爾博銳技術,旗艦級可超頻 K 系列 SKU 支持博銳企業版。相比之下,其餘非 K SKU 和較低功率的 T 系列 SKU 可以支持 vPro Enterprise 或 Essentials。
專注於英特爾第 13 代移動系列,還有各種支持英特爾博銳的 SKU 可用。下表列出了英特爾第 13 代酷睿系列的移動 SKU,每個系列的 SKU 包括 HX、HK、H、P 和 U 核心系列。
三個頂級英特爾第 13 代移動 SKU 支持英特爾博銳企業版,包括酷睿i9-13950HX、酷睿i7-13850HX和酷睿i5-13600HX;可以理解的是,主要用於旗艦遊戲筆記本電腦的旗艦 SKU Core i9-13950HX 省略了 vPro 支持。在整個產品系列中,對 vPro Enterprise 或 Essentials 的支持是零星的,因此根據所需的安全功能,選擇正確的 SKU 是“必不可少的”。
英特爾還有四個支持 vPro Enterprise 的移動 SKU適用於 Chrome 操作系統,它支持市場上幾款最新的 Chromebook。這些具有受支持 SKU 的 Chromebook 可以使用所有企業功能,但不能使用 vPro Essentials。
英特爾的 vPro Enterprise 和 vPro Essentials 技術主要側重於安全性,但提供不同級別的安全性。 Intel vPro Enterprise 是更高級的版本,具有更廣泛的功能。其中一些功能包括英特爾主動管理技術 (AMT)、虛擬化技術 (VT)、英特爾的可信執行技術 (TXT) 和身份保護技術 (IPT),它們相結合可提供比 Essentials 更高級別的安全性。
正如預期的那樣,英特爾的 vPro Essentials 正是它所暗示的,這是一組基本和必要的功能,可確保足夠的硬件級安全性免受威脅,並提供了一些威脅緩解措施。英特爾的 vPro Essentials 仍然在其 vPro 系列中發揮著關鍵作用。其中的一些基本功能包括英特爾的防盜技術 (ATT)。實際上,英特爾的 vPro Essentials 是英特爾標準可管理性 (ISM) 的更名版本,具有嵌入式安全功能的關鍵元素。儘管如此,它仍缺乏 vPro Enterprise 提供的許多高級安全功能。 Intel vPro Essentials 專為追求增長的小型企業而設計。相比之下,vPro Enterprise 專為超越一切而設計,從中小企業到擁有大量員工和/或許多員工遠程工作的跨國公司。
英特爾威脅檢測技術:端點實時保護安全解決方案
就目前而言,英特爾聲稱他們的 vPro 平台擁有第一個也是目前唯一一個可用於基於 Windows 的系統的基於矽的 AI 威脅檢測。需要注意的是,AMD 的 Ryzen Pro 安全技術也嵌入到矽片級別,但它們無法受益於基於 AI 的威脅檢測。作為英特爾博銳技術的一部分,英特爾威脅檢測技術或 TDT 旨在提供硬件級保護,與防病毒和操作系統級緩解實時威脅和攻擊協同工作。在操作系統下方添加一個額外的層,
英特爾的威脅檢測技術通過使用 AI 的啟發式算法和算法提供額外的安全層,旨在檢測和減輕惡意軟件攻擊,以及針對複雜的勒索軟件提供實時保護。借助 TDT 和 Microsoft Defender,英特爾還具有異常行為檢測 (ABD),它可以監控應用程序在可能受到威脅的區域中的早期指標。 ABD 利用 CPU 內核中的執行控制流跟踪來構建與眾多威脅和利用所表現出的行為一致的動態 AI 模型。這包括以軟件無法單獨提供的方式防止潛在的後門安全網絡攻擊。
安全和緩解的另一個領域是通過 IT 支持的加密,它通過基於虛擬化的安全性增加了現有的安全級別,這意味著附加層為系統和部署虛擬機的人員提供保護。有趣的是,英特爾沒有具體說明英特爾第 13 代酷睿系列博銳的採用是否是一種通用的解決方案,在整個平台上提供所有硬件級別的功能,或者英特爾是否仍在細分其安全選項。這包括 Intel vPro Essentials 和 vPro Enterprise,它們在 Intel 第 12 代 vPro 處理器上提供了不同的功能。
如果 Intel 將 vPro 劃分為不同級別的第 13 代 Core 部件,他們沒有提及任何內容。我們已聯繫英特爾徵求意見以確認這一點。我們確實知道英特爾的博銳平台需要英特爾 LAN 端口和/或兼容的英特爾無線接口 (WLAN) 來提供英特爾的 AMT 技術。還需要一個支持操作系統,儘管英特爾和微軟正在大力推動最新的 Windows 11 操作系統作為其企業和商業客戶的目標。就目前而言,尤其是對於前幾代產品而言,英特爾博銳是一個相當模糊的術語,因為對不同產品線(例如企業、工作站、移動設備和台式機)提供不同級別的支持。
英特爾第 13 代酷睿系列處理器的博銳的另一個特點是通過其主動管理技術或 AMT 實現現代和最新的可管理性。 Intel AMT 允許企業和企業從世界任何地方遠程訪問系統。通過此級別的訪問權限,用戶可以部署更新和服務包,以確保軟件和固件是最新的,並符合來自惡意軟件和勒索軟件的最新和新威脅。
英特爾在第 13 代博銳營銷中的主要重點是當前混合平台與第 10 代博銳相比的優勢。自 2020 年以來發生了很多事情,包括冠狀病毒大流行,這迫使許多企業和企業不得不選擇遠程工作,這會帶來許多安全風險。在硬件級別添加東西允許用戶隨身攜帶這種安全性,不僅在台式機上而且在移動平台上也是如此。
在不過度重視英特爾數據的情況下,每個供應商通常都會委託第三方進行內部測試,並將其用於他們的分析。這通常側重於委託研究的人的有利領域或勝利。我們預計性能將接近標準,因為第三代英特爾酷睿系列芯片在頻率、內核數量和 IPC 性能方面有了巨大的改進。
在性能和安全性方面有明顯的優勢在任何平台上升級三代。這並不新鮮,因為隨著威脅的複雜性增加,平台和軟件必須跟上以保持自身為可行的選擇。英特爾聲稱表面攻擊減少了 70%,並將英特爾博銳技術納入其 Evo 筆記本設計中,為移動用戶提供最佳級別的關鍵數據硬件和軟件加密。
英特爾第 13 代博銳技術:沒什麼新鮮事, 沒有新硬件,為什麼是現在?
關於第 13 代系列英特爾博銳技術的發布,需要注意的一件有趣的事情是英特爾不會在這裡發布新硬件;所有這些都已經上市了。儘管考慮到 2023 年的安全性很重要,因為網絡釣魚、勒索軟件和惡意軟件對企業和用戶構成了巨大威脅,但自 10 月 22 日以來,一些 SKU(例如 Core i9-13900K)就已經出現了。
隨著在 1 月份推出英特爾第 13 代酷睿移動處理器及其第 13 代酷睿 65/35 W 台式機部件時,英特爾確實談到了哪些 SKU 支持英特爾博銳,但沒有具體說明支持級別。從第 10 代酷睿系列到最新的第 13 代酷睿系列帶來了許多性能優勢,其中最大的優勢可能來自其性能 (P) 和效率 (E) 內核的混合架構,以及 IPC 性能提升和內核頻率調整.
今天,英特爾終於澄清了其第 13 代酷睿系列的所有博銳產品,包括台式機和移動產品線。英特爾希望將一切都瞄準希望升級和部署更現代系統的企業和中小企業客戶,這是可以理解的,因為博銳主要是為中小企業和企業設計的。其產品系列中增加的 vPro 安全層為遠程工作的人員帶來了信心,因為在硬件級別增加安全層比僅依賴軟件更有益。
與 Windows 11 相結合,其中之一英特爾的第 13 代博銳企業啟用 SKU 和 Window 的集成緩解措施,這為遠程工作的員工提供了最佳級別的安全性。數據保護很重要,英特爾的第 13 代博銳技術希望為那些擁有關鍵和重要數據的人增加一層額外的安全保護。不過,英特爾尚未公佈我們對博銳不了解的任何信息,也沒有推出任何用戶無法購買的新硬件。
圖庫:英特爾第 13 代酷睿系列博銳幻燈片
更新 03/24 :英特爾已經回答了我們關於芯片組支持的問題之一。英特爾表示,其第 13 代處理器上的台式機博銳技術要求主板採用基於 Q 或 W 的芯片組,例如 W680。在任何其他芯片組上使用支持 vPro 的部件將意味著未啟用 vPro 功能。