Установочная платформа intel что это

Обновлено: 07.07.2024

Самые интересные из окружающих нас вещей начинались с попытки ответить на вопрос, звучавший для современников изобретателя очевидным абсурдом. Мог ли житель Земли сто тридцать лет тому назад положительно ответить на вопрос о возможности поговорить с собеседником, находящимся на расстоянии сотен километров от него? Едва ли. Шестьдесят лет назад такую же реакцию вызвал бы вопрос о приготовлении пищи при помощи микроволн. А какой ответ получили бы мы на вопрос о возможности записать кинофильм на крошечную, размером с почтовую марку, карточку памяти всего лишь два десятка лет назад?

Ускорение научно-технического прогресса приучило нас к мысли, что невозможное часто становится возможным. И все же — зададим себе, сегодняшним, вопрос: можно ли управлять выключенным компьютером, да еще удаленно? Те, кто уже знаком с технологией Intel vPro, конечно, ответят положительно. Впрочем, подозреваю, что и те, кто не знаком — тоже: иначе, зачем было начинать статью с вопроса? Да, это так: есть способ удаленного управления компьютером, даже если он выключен. Конечно, не любым — но, пожалуй, пришла пора рассказать обо всем по порядку.

Зачем это нужно

Опыт подсказывает, что все компьютеры в офисах можно поделить на две большие группы: одна состоит из тех, которые пока еще работают, вторая — из тех, которые уже ждут прихода специалиста из отдела ИТ (в простонародье — «компьютерщика»). С точки зрения бизнеса, чем больше компьютеров в первой группе и меньше во второй в каждый момент времени, тем лучше.

Опасностей, подстерегающих среднестатистический ПК, и готовых в считанные мгновения перевести его из разряда «еще» в разряд «уже», день ото дня становится все больше. Это аппаратные сбои, вирусы и другие зловредные программы, коварные происки злоумышленников (если компьютер подключен к сети) и излишняя инициативность пользователя.

По необъяснимой пока причине количество компьютеров обычно растет быстрее, чем штат отдела ИТ, поэтому в один прекрасный момент может получиться так, что добавление «персоналок» увеличивает только затраты, но не общую эффективность компании.

Рассматривая ПК, как ресурс, можно прийти к очень простому выводу — когда он работает, он приносит деньги, когда нет — он забирает деньги. Поскольку бизнес заинтересован в получении максимальной прибыли, он всеми силами стремится увеличить доходы и сократить издержки (трудно избавиться от впечатления, что здесь есть какая-то связь с вопросом о неравномерном росте количества компьютеров и ИТ-штата).

По объективным причинам полностью устранить периоды «не работы» компьютера невозможно, но как их сократить?

Из этой ситуации должен быть какой-то выход, кроме радикальных мер вроде полного отказа от достижений вычислительной техники. Интуитивно понятно, что решение лежит в плоскости удаленного решения задач безопасности и управления настольными ПК. Проще говоря — может ли «компьютерщик» меньше бегать по офису и, тем не менее, поддерживать работу вверенной ему техники?

Однако вернемся к настольному ПК. Помимо аппаратных есть и программные опасности — и их вполне можно устранить удаленно, не отправляя ИТ-специалиста в «путешествие туда и обратно». Стоит только предусмотреть механизм взаимодействия между компьютерами и предложить новый уровень абстракции, который позволит рассматривать ПК, как «управляемый ресурс». Коротко говоря, в этом и заключена основная идея Intel vPro.

Почему это важно

  • Сильно увеличившееся за последнее время количество атак злоумышленников;
  • Растущую потребность в сокращении времени простоя ПК по причине выхода из строя в результате атак злоумышленников, для проведения технического обслуживания, модернизации и решения других задач;
  • Необходимость точного учета аппаратно-программных конфигураций;
  • Увеличение объема ИТ-услуг, негативно отражающееся на бюджете предприятия;
  • Наличие принципиальных ограничений у чисто программных решений по управлению и защите ПК: они не могут выполнять свои функции, если ПК выключен или на нем не функционирует ОС.

Ключевым моментом решения, которое могло бы высвободить ИТ-персонал, является возможность удаленно управлять и защищать ПК вне зависимости от состояния питания и ОС.

Как это работает

Платформа Intel vPro была анонсирована год назад, а официально доступна стала осенью прошлого года. Компания назвала ее третьим «китом» своей стратегии наравне с мобильной платформой Centrino и мультимедийной Viiv. Заимствуя слова официального пресс-релиза, посвященного выходу платформы, можно сказать, что Intel vPro представляет собой аппаратно-программный комплекс, который должен обеспечить «более высокую защищенность и энергоэффективную производительность» настольных бизнес-ПК, и сократить расходы, связанные с их эксплуатацией.

Основными составляющими аппаратной части платформы на момент премьеры были микропроцессор Intel Core 2 Duo, набор системной логики Intel Q965 Express и адаптер Gigabit Ethernet Intel 82566DM.

Ключевыми технологиями платформы являются технология удаленного мониторинга (Intel Active Management Technology, AMT) и технология виртуализации (Intel Virtualization Technology, VT).

Технология Intel AMT дает в руки ИТ-персонала мощный инструмент для обнаружения, инвентаризации, диагностики, восстановления, модернизации и защиты вычислительных ресурсов, включенных в сеть. Она также позволяет изолировать компьютер, зараженный вредоносной программой от остальных участников сети. Принципиально важной особенностью Intel AMT является то, что она работает независимо от ОС.

Технология виртуализации позволяет создавать и использовать на одном ПК несколько независимых аппаратных сред или разделов. Используя VT, специалисты ИТ-отделов смогут повысить надежность и защищенность системы за счет разделения, как на уровне задач, так и на уровне пользователей.

Что касается технологии виртуализации в целом, исчерпывающее представление о ней можно получить из статьи на нашем сайте. А вот с технологией Intel AMT попробуем разобраться прямо сейчас. Как уже было сказано, Intel AMT помогает инвентаризировать, диагностировать и восстанавливать после сбоев компьютеры, даже в том случае, если они выключены или на них по какой-либо причине не загружена ОС.

Очевидно, что для реализации таких замечательных возможностей необходимо, как минимум, две ключевые компоненты: средство для удаленного взаимодействия, всегда доступное для авторизованного персонала, и энергонезависимая память, защищенная от несанкционированного доступа.

Дайте мне канал связи и энергонезависимую память, и я переверну мир

Традиционно, для взаимодействия между компьютерами в сети, необходимо, чтобы они были включены и работали под управлением ОС. Программные решения, обеспечивающие функции управления и защиты занимают тот же уровень абстракции, что и сама операционная система, потому эти компоненты в равной степени подвержены «взлому» со стороны злоумышленников или вредоносного программного обеспечения. Дополнительную уязвимость создает тот факт, что для обмена служебной информацией используется, по сути, незащищенный канал, сформированный программными средствами довольно высокого уровня.

Разработчики Intel vPro пошли своим путем, дополнив имеющийся канал еще одним. Итак, Intel vPro предлагает обычный, незащищенный канал связи («внутриполосный», in-band), в котором для обмена информацией используется программный стек протоколов ОС, и новый, более защищенный и полагающийся на аппаратную реализацию, существующий независимо от состояния ОС («внеполосный», out-of-band). Этот канал использует стек, реализованный аппаратными средствами Intel AMT и встроенным программным обеспечением. Даже если ПК не работает в обычном режиме — питание выключено, ОС не загружена или повреждена — этот канал будет доступен для авторизованного ИТ-персонала. Поскольку канал связи Intel AMT основывается на аппаратной реализации, доступ к компьютеру возможен в любое время, если только ПК подключен к источнику питания и компьютерной сети. Канал обеспечивает обмен критически важной информацией и выполнение необходимых действий, таких, как, например, удаленная загрузка, даже если ОС не может стартовать самостоятельно.

  • Хранилище для зашифрованного и подписанного электронной подписью «движка» Intel vPro, и собственной служебной информации Intel AMT.
  • Хранилище для информации об особенностях аппаратной конфигурации, которая автоматически обновляется при каждом прохождении начального самотестирования системы (power-on self-test, POST).
  • Хранилище, конфигурируемое авторизованным персоналом, которое используется программным обеспечением независимых разработчиков, для хранения информации или указателей на информацию, связанную с безопасностью и инвентаризацией, и других важных данных.

Важно, что перечисленные данные доступны удаленно, без необходимости «включения» ПК и сохраняются при переустановке, ОС, восстановлении из резервной копии и изменении конфигурации.

Отрадно, что к защите встроенных средств управления, реализованных на уровне платформы ПК, разработчики отнеслись серьезно. Безусловно, как и в других случаях извечного противостояния «меча и щита», гарантированной защиты не бывает. Но вариант, избранный создателями Intel vPro, рационально приближен к ней. Судите сами. Код «прошивки» подписан цифровой подписью, зашифрован и записан в энергонезависимую память, доступ к которой ограничен специальным списком (access control list, ACL). Эти меры существенно ограничивают возможность доступа к служебным средствам Intel vPro со стороны непривилегированных пользователей, злоумышленников, вирусов и других «темных сил». Следует отметить, что данные, помещаемые в энергонезависимую память программами независимых разработчиков, не шифруются, но доступ к ним также ограничен ACL.

Итак, компьютер, в котором реализована технология Intel vPro, оснащен специальными механизмами удаленного управления, доступными даже в случае, если ПК выключен. Для этого достаточно, чтобы он был подключен к сети питания и компьютерной сети.

Какие практические задачи помогает решить Intel vPro

  • Проводить удаленную инвентаризацию аппаратных и программных активов на ПК, подключенных к сети, даже если их питание выключено, а операционная система неработоспособна.
  • Выполнять диагностику и ремонт с помощью проводного интерфейса.
  • Изолировать зараженные вирусом ПК, подсоединенные к вычислительной сети, независимо от того, включены ли они, чтобы защитить остальную сеть.
  • Устанавливать программные «заплаты» и обновления на всех удаленных ПК, поддерживающих дистанционное управление и подсоединенных кабелем к вычислительной сети.
  • Проверять наличие агентов безопасности и автоматически обновлять их на всех активных ПК, подключенных к сети, как с помощью проводного, так и беспроводного интерфейса.

Дурная голова ногам покоя не дает

Стоит ли повторять, что все эти средства доступны вне зависимости от того, в каком состоянии находится ПК и ОС?

Если откажет программа

Например, если система перестала нормально загружаться, достаточно, используя IDE-R, изменить загрузочное устройство, выбрав в его качестве привод оптических дисков или образ, расположенный на удаленном сетевом накопителе. При помощи удаленной консольной сессии, организованной средствами using SOL, ИТ-специалист получает возможность пошагового управления всеми этапами восстановления поврежденной системы. В случае, когда под ударом оказались пользовательские приложения, можно восстановить образ диска и файлы данных из заведомо работоспособной резервной копии, перезаписав их поверх поврежденных.

Если откажет оборудование

Народная мудрость гласит, что против лома приемов нет. Если причиной сбоя в работе компьютера является аппаратная поломка, неисправный компонент необходимо заменить. Казалось бы, тут уж хочешь — не хочешь, придется покинуть теплое гнездышко и потопать ножками к несчастному пострадавшему? Это так, но в случае с Intel vPro ходить придется меньше, и, если так можно выразиться, с большей пользой.

Предположим, отказал жесткий диск. Обычно, в случае аппаратного отказа, пользователь обращается к ИТ-специалистам, которые должны: а) диагностировать проблему; б) выяснить производителя и модель дефектного изделия; в) установить новое, исправное оборудование; г) переустановить систему.

Упреждающая безопасность в три слоя

По мнению специалистов, наибольшую опасность для офисных ПК представляют атаки злоумышленников. Технология Intel vPro имеет три уровня соответствующей защиты, включая аппаратную фильтрацию входящего и исходящего трафика и регулярную проверку состояния программных средств защиты.

Первая линия обороны решает задачу фильтрации опасностей и изоляции ПК. Программируемые фильтры, основанные на аппаратной реализации, проверяют сетевой трафик, чтобы идентифицировать атаки, а «коммутатор», опять-таки, реализованный с опорой на аппаратную часть, отключает сетевые маршруты (или устанавливает ограничение по скорости передачи), чтобы быстро остановить атаку.

Вторую линию защиты образуют программы-агенты, создаваемые независимыми разработчиками. Благодаря своим особенностям, базирующимся на аппаратных возможностях платформы, Intel vPro обеспечивает удаленный анализ состояния ПК; постоянный контроль работы программных агентов; доступ к настройкам BIOS — даже в ситуациях, когда программы-агенты, связанные с безопасностью системы, неактивны, операционная система подверглась опасности или уже выведена из строя.

Наконец, к третьему эшелону системы защиты разработчики отнесли энергонезависимую память и «выделенные среды исполнения». Даже в ситуации, когда злоумышленнику удалось прорвать другие линии обороны, в распоряжении ИТ-персонала есть надежный «бункер», где сохраняется критически важная системная информация. Используя изолированные, самодостаточные виртуальные пространства — среды исполнения, специалисты смогут тщательно проанализировать состояние системы, изолировать данные и приложения на удаленном ПК. Этот уровень защиты тесно примыкает к теме виртуализации, детально рассмотренной в одной из предыдущих статей.

Что дальше?

Недавно корпорация Intel обновила технологию управления ПК Intel vPro и дополнила ее свежими версиями решений из комплекта Microsoft System Center.

Новое поколение Intel vPro, известное под кодовым названием Weybridge, будет поддерживать стандарт Web Services Management (WS-MAN) и функции Intel Active Management Technology 3.0, помогающие противодействовать распространению вредоносных программ. Обновление также будет включать поддержку спецификаций Digital Management Work Group (DMWG), определяющих взаимодействие между аппаратными и программными составляющими ПК, которые разработала группа Distributed Management Task Force (DMTF).

Кроме того, по имеющимся данным, внесены некоторые коррективы в планы развития аппаратной части Intel vPro. Так, до конца года основными для платформы должны стать двухъядерные микропроцессоры серии Core 2 Duo E6x50 (FSB — 1333 МГц) и наборы системной логики Intel Q35/Q33 Express и ICH9/ICH9DO. В секторе высокопроизводительных систем платформу дополнят новые четырехъядерные процессоры (Yorkfield).

Появление на рынке первых продуктов с Weybridge Intel vPro ожидается на рынке во второй половине года.

Безусловно, мир офисных ПК не ограничивается настольными системами. Более того, наметилась явная тенденция увеличения интереса к мобильным технологиям и мобильным ПК. По статистическим оценкам, доля ноутбуков в общем объеме продаж компьютеров (включая настольные ПК и серверы) для деловых применений в странах Европы, Ближнего Востока и Африки (регион EMEA) выросла с 17% в 2000 году до 36% в 2006 году.

Немудрено, что компания Intel расширила сферу применимости рассмотренных технологий и на ноутбуки. На текущий год намечен ряд инноваций в секторе мобильных вычислений, объединенных под новой торговой маркой Intel Centrino Pro.

Ноутбуки на платформе Intel Centrino Pro будут поддерживать средства удаленного управления, аналогичные тем, которые были рассмотрены в этой статье применительно к настольным ПК. Более того, они будут созданы с учетом особенностей и преимуществ, свойственных поддержке беспроводного подключения. Аппаратной опорой платформы, как и в случае настольных систем, станут процессоры семейства Intel Core 2 Duo.


Intel vPro, платформу удаленного управления и администрирования (хотя этим ее функционал не ограничивается), трудно назвать новинкой – скорее, наоборот. Вот уже без малого 15 лет она трудится в миллионах и миллионах ноутбуков по всему миру, облегчая жизнь и увеличивая производительность труда их владельцев. Однако это совсем не означает, что о ней не стоит писать в блоге, тем более что последний раз мы касались данной темы аж в 2012 году. Итак, когда нужно применять vPro, а когда не очень, за счет чего сейчас его использовать стало проще, чем когда бы то ни было и причем здесь коронавирус – обо всем этом читайте ниже.

Безопасность прежде всего

Начнем с начала. Что представляет из себя платформа vPro? Это совокупность трех аппаратно-программных компонентов:

  • Специальных процессоров Intel i5/i7/i9/Xeon из семейства vPro;
  • Чипсетов, а точнее, контроллеров Platform Controller Hub (PCH), внутри которых реализована подсистема аппаратных функций управления и безопасности Intel Converged Security and Management Engine (CSME);
  • Контроллеров Ethernet и Wi-Fi с поддержкой сетевой технологии Active Management Technology (AMT), являющейся частью CSME.

Все эти компоненты объединенными усилиями создают внутри хост-системы отдельную сущность, работающую параллельно с основной и практически независимо от нее – в этом суть технологии AMT, Active Management Technology. С помощью AMT можно удаленно включить ноутбук, загрузить его со штатного системного раздела либо с другого загрузочного образа, обновить программные компоненты и прошивки устройств и вообще сделать все, что угодно посредством KVM. Когда операционная система загружена и нормально работает, можно воспользоваться услугами программы-агента, работающей как сервис Windows.

Как мы видим, Intel vPro позволяет получить практически полный контроль над удаленным компьютером. Звучит небезопасно, не так ли? Именно поэтому вопросам безопасности в vPro уделено особое внимание. Начать с того, что по умолчанию платформа vPro всегда отключена, а ее настройки в BIOS защищены отдельным паролем. Кроме того, в любом случае, когда к вам подключается удаленный администратор, вы видите веселые полосочки, бегающие по краю дисплея и специальный значок в углу. Не заметить их невозможно, отключить каким-либо образом тоже. Это первые линии обороны vPro, но далеко не последние.



Возможности KVM vPro

Каким образом настраивается vPro на ноутбуке? Самый простой, хотя и несколько утомительный способ – через тот же BIOS либо с помощью флешки, на которой записан специальный файл. Так же просто можно это сделать, установив на компьютере программу-агента – нужны лишь админские права. Правда, в последнем случае для удаленного подключение потребуется явное согласие пользователя – он должен сообщить числовой код сессии, появляющийся у него на дисплее. Однако все преимущества vPro вырисовываются в полной рост только при централизованном им управлении в рамках корпоративной IT-инфраструктуры. И здесь мы вплотную подошли к вопросу, какое ПО умеет использовать vPro.

EMA – наше все

Крутая технология – это хорошо, но недостаточно. Нужны средства для претворения ее в жизнь. Понимая деликатность вопроса, Intel сама занималась реализацией программной обвязки для vPro, обеспечивая должный уровень их безопасности. Так были созданы Intel Setup and Configuration Software (SCS) для инициализации и настройки vPro, а также Intel Manageability Commander (IMC) для ее непосредственного использования. Программы получились продвинутые, как с точки зрения собственного функционала, так и принимая в расчет их интеграцию с корпоративной IT-средой, в первую очередь Active Directory и средствами Microsoft System Center Configuration Manager. Однако обратной стороной крутизны оказалась сложность их использования и перегруженность функционала для решения простых типовых задач. Это препятствовало широкому распространению платформы.



Сравнение функционала ПО, использующего Intel vPro

Далее произошли два важных события. Первое – один из ведущих разработчиков Intel vPro создал проект MeshCentral/ MeshCommander, в котором реализовал возможности удаленного управления vPro в рамках Open Source инициативы. Проект продолжает активно развиваться, в том числе силами компании Intel, он исповедует несколько другую идеологию, нежели фирменные утилиты и в целом идет своей дорогой.

Второе событие – в прошлом году увидела свет принципиально новая программа Intel для реализации функционал vPro, названная Intel Endpoint Management Assistant (EMA). При ее создании был учтен опыт разработки предыдущих продуктов. Принципиальная особенность ЕМА – простота в использовании; сейчас, в стадии первой версии, в ней реализован базовый функционал управления vPro, со временем она приобретет весь функционал, доступный в SCS и IMC, в структурированной, удобной в использовании форме.



Варианты внедрения сервера ЕМА

ЕМА представляет из себя универсальное средство управления корпоративной vPro-инфраструктурой организации. Оно разворачивается на базе Windows-сервера внутри корпоративной сети, в DMZ-сегменте либо снаружи на облачном сервисе. Основные требования для функционирования ЕМА таковы:

  • Сервер – Microsoft Windows Server 2012+, Microsoft SQL Server 2012+, IIS 7+;
  • Клиент – Microsoft Windows 7 & 10, процессор Intel Core vPro Gen 6+.

Выставка достижений и возможностей

Давайте с помощью интерфейса ЕМА еще раз пройдемся по основным возможностям vPro с точки зрения управления удаленным ПК.


Итак, мы подключаемся к компьютеру. Он находится в спящем режиме, доступны только функции технологии AMT – как мы помним, они не зависят от состояния хост-системы. В этом режиме мы можем разбудить ноутбук, зайти к нему в BIOS, загрузить с образа флешки на сервере. О смысле волшебных букв CIRA мы поговорим чуть позже.


Мы включили ноутбук и пытаемся подключиться к нему через KVM AMT. Система просит нас ввести цифровой код, который в этот момент показывается на удаленном ПК. Если код окажется верным, вы получаете доступ, а на ПК начинают бегать веселые полоски по краям, от которых несколько разбегаются глаза. Но vPro не позиционируется как средство для удаленной работы, это технология оказания срочной техподдержки, и вопросы безопасности у нее на первом месте.


После загрузки ОС через агент ЕМА становится доступным целый ряд сервисов – удаленный рабочий стол, доступ к процессам, файловой системе. Через интерфейс Windows Management Instrumentation (WMI) можно послать команду Windows либо получить значение переменной. Еще раз подчеркнем, что агент ЕМА – это сервис Windows, для него не требуется функционал АМТ, то есть он будет работать на любом компьютере.


Терминала у vPro тоже два. Терминал клиента ЕМА предлагает консоль с рядом административных команд, а также может перейти в режим командной строки Windows. Терминал AMT предоставляет доступ к COM-порту системы и готов обмениваться данными с любым сервисом, висящем на этом порту.


Ну вот, проблема решена, пользователь счастлив. Отключаемся.

Ковид диктует свои условия

В заключении поговорим о реалиях нынешнего дня – они заставляют по-новому посмотреть на уже существующий функционал и изыскивать новый. Никто не будет спорить: в наше безумное время изменяться приходится всем и всему.

Год назад весь корпоративный мир ушел на удаленку. Помимо всего прочего, это добавило проблем внутренней техподдержке – из уютной локальной зоны пользователи переместились кто куда, в публичные и домашние сети. А раз так, сервер ЕМА потерял связь с клиентами, оказавшимися за NAT или файерволлами. На уровне агента установить исходящую связь с сервером не проблема, но как быть с AMT, работающей при выключенном ПК?



Схема работы Client Initiated Remote Access (CIRA)

Решением стал Client Initiated Remote Access (CIRA) – технология, появившаяся не сегодня, но получившая в последний год второе рождение. Ее сущность показана на рисунке. Ноутбук устанавливает TLS-соединение с сервером, как на уровне как ОС, так и АМТ. То есть, получается, ноутбук, будучи наполовину выключенным, инициирует TLS соединение на удаленный сервер и поддерживает его рабочее состояние. Кто после этого скажет, что он заснул?

Intel vPro – это мощное и эффективное средство удаленной поддержки пользователей. Однако оно не является «серебряной пулей» для решения всех подряд проблем или панацеей от всех бед. Вопрос о том, какого рода средство внедрять в той или иной компании, должен быть тщательно взвешен с финансовой, организационной и, я бы сказал, идеологической точки зрения. Мы решили вам напомнить о vPro – технологии, в которую Intel вложила много сил и времени. Возможно, это то, что вам нужно.

Очень многие пользователи ждут новую платформу Intel на чипсете Z690 в исполнении сокета LGA1700. Одни её ждут чисто из спортивного интереса, покупать они её не собираются, но зато с радостью обсудят на всевозможных форумах и конференциях. Делают они это для того, чтобы выяснить, что из себя представляет эта платформа на старте и чего от неё ожидать в будущем.

реклама


Вторая категория уже приготовила деньги и готова перейти на новое «железо», которое коренным образом отличается от всего того, что мы все видели раньше.

MSI RTX 3070 сливают дешевле любой другой, это за копейки Дешевая 3070 Gigabyte Gaming - успей пока не началось

Такая резкая смена поколений в истории смены платформ бывает нечасто. Последний раз нечто подобное было связано с выходом нового поколения процессоров Intel Sandy Bridge и, конечно же, революция AMD Ryzen. С первого момента прошло ровно 10 лет, прадедушка i7-2600K скоро пожмет руку i9-12900K и уйдет на покой, на этот раз навсегда. Так что настала пора великих перемен!


реклама

var firedYa28 = false; window.addEventListener('load', () => < if(navigator.userAgent.indexOf("Chrome-Lighthouse") < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: 'yandex_rtb_R-A-630193-28', blockId: 'R-A-630193-28' >) >) >, 3000); > > >);

Так как в сети Интернет содержится уже много различной информации о будущей платформе, и я себя в данном случае отношу к первой группе, то я решил собрал все факты и обобщить все плюсы и минусы этой новой платформы.


1. Новый стандарт оперативной памяти – DDR5. Первый плюс - увеличенная частота работы оперативной памяти. Ниже стандартное, по умолчанию, напряжение для ее работы. Меньше нагрев. Возможность появления более емких модулей, от 64Гб и выше.

реклама

2. Применение новой DMI шины 4.0 x8, которая обеспечивает связь между процессором и системной логикой. Прибавка составит двукратное увеличение пропускной способности этого интерфейса по отношению к предыдущему поколению.

3. Увеличенное количество процессорных ядер, по отношению к предыдущему поколению процессоров.

4. Рост IPS – количества операций за 1 такт. Intel заявляет о повышении IPC на 19% по сравнению с процессорами, принадлежащими к предыдущему поколению процессоров Rocketlake.


реклама

5. Гарантированная совместимость с Windows 11 и как следствие - более долгий период использования этой новой операционной системы. Расширенная поддержка со стороны производителей устройств и получение новых драйверов.

6. Поддержка беспроводных адаптеров Wi-Fi 6E/7 из коробки.

7. Наконец-то наличие 12 линий PCI-E 4.0 и 16 линий PCI-E 3.0.

8. Применение более быстрого интегрированного графического процессора в CPU c 96 блоками с NextGen архитектурой Intel Xe.


1. Более высокая стоимость оперативной памяти нового стандарта.

2. Новое крепление кулеров не даст вам установить ваш топовый охладитель, если он остался с предыдущего апгрейда.

3. Общая стоимость владения платформой в самом начале анонса будет выше, чем если бы вы купили что-то сейчас на чипсете Z590.

4. Возможность появления багов и чувство первопроходца или подопытного кролика, как ситуация с ошибкой в чипсете Intel P67 B2 и B3 ревизии во времена процессоров Intel Sandy Bridge. От таких рисков нет никаких гарантий.

5. Гетерогенные или малые ядра могут некорректно взаимодействовать с использующимся вами «устаревшим» или не готовым к ним программным обеспечением.

6. Быстрая DDR5 память может работать медленно в случае использования высокоскоростных планок памяти благодаря использованию новой логической схемы работы контроллера памяти. Алгоритм работы ОЗУ переключится в режим Gear 2 или Gear 4, то есть его частота снизится в два или четыре раза соответственно. Схожим образом работает контроллер памяти в CPU Rocket Lake-S и AMD Ryzen. Поэтому с горечью вспоминаем последний нормальный контроллер памяти в процессорах Intel 10-го поколения.


Официальный релиз процессоров Intel Core 12-го поколения (Alder Lake-S) и материнских плат LGA1700/Z690 должен состояться 19 ноября. Младшие наборы системной логики (H670, B650, H610), представят на выставке CES 2022, которая будет проходить в январе будущего года.

А в продажу новые материнские платы на новых чипсетах поступят еще позже, по предварительным сведениям ближе к весне. Так что это тоже можно считать своеобразным минусом. Минусом ожидания или ждуна.


Итого, если взвесить все плюсы и минусы будущей флагманской платформы Intel 12-го поколения, то я могу сказать следующее. Плюсы перевешивают в своем количестве. В основном они ориентированы на увеличение производительности системы, как и должно быть.

Минусы в основном финансового плана: новая платформа требует значительных вложений. Придется заново купить новый кулер и новую оперативную память. Поэтому, если вы готовы на финансовые траты, минусов станет меньше. Но также существует программный риск несовместимости новой платформы со старым ПО либо форс-мажорных обстоятельств. Но эти риски минимальны.


Итоговый выбор, как всегда, остается за покупателем, который голосует рублём и сердцем. Я пока спешить не буду, подожду анонса и первых тестов, а потом сделаю вывод, стоит ли апгрейд свеч либо нет.

Напомним, что Broadwell представляет собой первую микроархитектуру Intel, которая производится по нормам техпроцесса 14 нм. Она дебютировала в сентябре прошлого года в виде модификации Broadwell-Y под маркой Core M. Но если в категорию Broadwell-Y входят ультраэкономичные системы на чипе с TDP в пределах 4,5 Вт, то Broadwell-U охватывает диапазон мощности от 15 до 28 Вт. На кристалле размещаются два ядра x86 и графический процессор Intel HD Graphics или Iris Graphics c 12-48 исполнительными блоками.


На сегодня модельный ряд CPU на базе Broadwell-U включает 17 позиций под марками Core i3/i5/i7, а также Celeron и Pentium. Максимальная тактовая частота CPU простирается от 800 до 1100 МГц. Все разновидности, исключая Celeron и Pentium, обладают технологией Hyper-Threading. На подложке CPU смонтирован чип PCH (Platform Controller Hub) — южный мост, что наделяет Broadwell-U статусом системы на чипе.

Четыре модели из линеек Core i5 и Core i7, предназначенные для корпоративных продуктов, поддерживают комплекс технологий vPro, который выполняет функции удаленного управления, информационной безопасности, а в последней редакции дополнен чисто пользовательскими опциями — беспроводное соединение с монитором и док-станцией.


Платформа vPro в её новейшей модификации включает четыре компонента:

  • один из избранных процессоров семейства Broadwell-U;
  • трехдиапазонная сетевая карта Intel Tri-Band Wireless-AC 17265;
  • сетевой адаптер Wireless Gigabit Sync-M 13100;
  • накопитель Intel SSD Pro 2500.

На уровне CPU обеспечена работа Active Management Technology (AMT) — удалённого управления ПК в обход операционной системы. Доступ к компьютеру с AMT возможен даже тогда, когда питание отключено. AMT содержит встроенный VNC-сервер для удаленного наблюдения за рабочим столом и управления вводом. Есть функция загрузки ПК по сети с администраторского образа.

Другой компонент vPro — Trusted Execution Technology (TXT), которая работает в сочетании с аппаратным компонентом Trusted Platform Module (TPM) для защиты от низкоуровневых атак. Intel SSD Pro 2500 вошел в список благодаря внутреннему шифрованию, совместимому с функцией BitLocker в Windows 8.


Одна из новых функций, которые вошли в состав vPro последнего поколения, — Intel Pro Wireless Display (Pro WiDi). Pro WiDi — это набор опций в составе стандарта WiDi 5.1, предназначенный для корпоративного пользователя. Видеопоток шифруется по стандарту AES-128, а также предусмотрена процедура согласования (handshake) при подключении беспроводного дисплея, с помощью которой контроль над экраном передаётся между несколькими устройствами. WiDi 5.1 поддерживает разрешение вплоть до Ultra HD (4K).


HDMI-адаптер Actiontec с поддержкой Pro WiDi

Самое интересное новшество — Wireless Docking, беспроводное подключение к док-станции. Для этой цели используется протокол IEEE 802.11ad, который на четырех потоках при частоте 60 ГГц обеспечивает теоретическую пропускную способность 7 Гбит/с. IEEE 802.11ad не мешает параллельной работе сети IEEE 802.11ac и обслуживается отдельным контроллером на плате Intel Tri-Band Wireless-AC 17265. В док-станции используется плата Intel Wireless Gigabit Sync-M 13100.


Wireless Docking позволяет подключить по воздуху два монитора (с разрешением вплоть до 1600p) и устройства с интерфейсом USB 3.0. Intel продемонстрировала, как видеоролик с разрешением 1080p считывается с флешки, подключенной к док-станции, и без проводов отправляется обратно на экран. К качеству изображения нет абсолютно никаких претензий, хотя задержка ввода с мыши и клавиатуры, увы, чувствуется.



«Спаривание» компьютера с док-станцией выполняет специальная утилита, но основная логика заложена непосредственно в «железо». Благодаря этому док-станция присоединяется, даже если у ноутбука закрыта крышка или он находится в спящем режиме.


А вот несколько устройств на базе чипов Broadwell-U с технологией vPro, которые представили партнеры Intel. Среди них классические ноутбуки, конвертируемые устройства со съёмной клавиатурой, а также защищённый ПК Dell 12 Rugged Extreme и защищённый планшет Panasonic Toughpad FG-Z1.

Читайте также: