Privacy Policy

Ricerca in FOLBlog

Mag 212008
 

image Il titolo sembra privo di senso, invece tramite la tecnologia Intel Core 2 vPro, un amministratore di sistema (grazie alla tecnologia iAMT-Intel Active Management Technology) potrebbe installare patch di sicurezza o un intero sistema operativo anche se il computer si trova spento e/o con un componente non fondamentale che si è guastato (es.: l’HD).

L’architettura V-Pro, oltre che un prevedibile miglioramento di prestazioni, porta anche tante altre interessanti innovazioni, come la virtualizzazione implementata direttamente a livello hardware nella CPU (nota come Vanderpool, che consentirebbe ad una CPU di eseguire più sistemi operativi contemporaneamente) e la tanto contrastata Trusted Execution Technology, una tecnologia ideata per difendere i computer da attacchi software mirati a carpire informazioni sensibili, ma anche per difendere il copyright ed eliminare le copie di software non autorizzate.

Se vi fate un giro sul sito Intel potrete notare che, nel presentare questa tecnologia, viene posto l’accento sulla sicurezza, che sarebbe migliorata grazie alla possibilità di isolare computer che fossero eventualmente colpiti da virus o altro malware.
A me l’idea che il computer non sia inaccessibile nemmeno quando è spento, non genera una sensazione di maggiore sicurezza.
E’ vero, questo tipo di tecnologia consentirebbe la manutenzione dei PC da remoto senza che questi debbano essere lasciati necessariamente accesi (e incustoditi) da chi li utilizza abitualmente per consentire l’intervento dei tecnici. Si limiterebbe il rischio di possibili utilizzi fraudolenti in assenza dell’utilizzatore abituale.
Ma penso anche che così come è possibile per il tecnico autorizzato accedere la computer, lo sarebbe anche per l’abile malintenzionato.
Insomma, in attesa mi siano maggiormente chiari molti dettagli della tecnologia, vi rimando a questo breve video in cui viene data una breve descrizione delle tecnologia vPro.

Technorati Tag: ,

[ratings]

Articoli simili:

  7 Risposte a “Intel vPro – Installare software su un computer spento”

Commenti (6) Pingbacks (1)
  1. Usando Safari Safari 525.18 con Mac OS X Mac OS X 10.5.2

    un amministratore di sistema (grazie alla tecnologia iAMT-Intel Active Management Technology) potrebbe installare patch di sicurezza o un intero sistema operativo anche se il computer si trova spento e/o con un componente non fondamentale che si è guastato (es.: l’HD).

    Esempio infelice… per quanto la tecnologia sia fenomenale con il dispositivo di archiviazione di massa (aka HD) rotto c’è ben poco da installare o patchare.

  2. Usando Mozilla Firefox Mozilla Firefox 2.0.0.14 con Windows Windows Vista

    @deathStar
    “…Esempio infelice… per quanto la tecnologia sia fenomenale con il dispositivo di archiviazione di massa (aka HD) rotto c’è ben poco da installare o patchare.”

    Beh se devi aggiornare il firmware della m/b o di un altro componente l’HD non serve.
    Ammetto comunque che la frase è ambigua.

  3. Usando Mozilla Firefox Mozilla Firefox 2.0.0.14 con Windows Windows XP

    Bè, diciamo che in questo modo avete risolto il problema di lentezza di Vista… 😉

  4. Usando Mozilla Firefox Mozilla Firefox 3.0 con Windows Windows XP

    Mah: l’amministrazione remota non richiede vPro, basta il netboot e un boot loader che lo supporti. Il punto di forza (o di debolezza, dipende) e’ l’integrazione con l’hardware (EFI e TPM) per permettere un avvio del pc in condizioni “controllate”.
    Comunque il sistema e’ descritto male: sfido Intel ad aggiornare un sistema spento, lo deve accendere prima 😉

    @ Sance: perche’ citi Vista in una soluzione hardware? La trovo una battuta gratuita.

    Edward

  5. Usando Mozilla Firefox Mozilla Firefox 2.0.0.14 con Windows Windows Vista

    @Edward
    Forse è bene innanzitutto sincronizzare il significato di “spento”.
    Il PC, collegato all’alimentazione su cui è stato eseguito il comando di shutdown (power off), lo definisco spento.
    Ed in questo stato, da quel che ho capito leggendo la documentazione su vPro, questa nuova architettura consente l’esecuzione di varie operazioni da remoto.
    Quindi requisiti necessari sono il collegamento alla LAN e all’alimentazione elettrica; non il boot.
    Puo’ darsi che abbia capito male, ma mi pare che vPro sia qualcosa di più rispetto ad un altrnativo modo per effettuare un boot da remoto.
    D’altronde la cosa non mi sembra insensata; anche da “spento” il PC consuma enegia (il mio tra i 13 ed i 30W a seconda delle periferiche connesse); non mi sembra irreale quindi che possano esitere soluzioni che consentano di utilizzare i componeti elettronici di un computer con un minimo di alimentazione senza che il sistema operativo sia in esecuzione p che sia necessario un boot.
    In somma da spento…

    Tu hai capito diversamente?

  6. Usando Mozilla Firefox Mozilla Firefox 3.0 con Windows Windows XP

    I computer Atx consumano perche’ parte della scheda madre e’ sempre in tensione: il pulsante di accensione comanda un circuito alimentato da una linea speciale dell’alimentatore (la StandBy a 5 V, detta anche Vstb, sempre presente) che aspetta il segnale di “pronto” (Power Good) dall’alimentatore [1]; una volta ricevuto il segnale, il circuito avvia il pc con il boot tradzionale (bios, poi os). Altre funzioni secondarie del Vstb sono l’avvio del pc da tastiera (tasto Power o la barra spaziatrice), da rete (Wake On Lan) o da modem (Wake On Ring); l’alimentazione delle porte usb, i circuiti di hardware monitor e qualcos’altro ancora: la potenza minima richiesta dal circuito per il solo avvio da pulsante e’ dell’ordine dei 0,7-0,8 W, ma la linea puo’ erogare fino a 2,5 W (500 mA a 5 V) per alimentare le altre funzioni; il maggiore consumo rilevato e’ dovuto alle inefficienze dell’alimentatore quando eroga carichi molto bassi.
    Questa apparente complicazione rispetto allo standard At (l’interruttore del case apre il circuito dell’alimentatore e basta) serve per garantire all’alimentatore il tempo sufficiente per erogare corrente in modo stabile (ricordo che i Pentium 2 dell’epoca, e a maggior ragione i processori successivi, erano sensibili alla qualita’ dell’alimentazione: le specifiche per il Vrm 8.1 mettevano in crisi parecchi alimentatori di scarsa qualita’ [2], alias alimentatori AT scadenti con un circuito Vstb “retrofittato”), per gestire gli stati di risparmio energetico (l’At permetteva di spegnere le singole schede pci, ma non di intervenire sull’alimentatore) e, dai Pentium 3 in poi, per bloccare l’alimentazione in caso di problemi non solo nell’alimentatore, ma anche dell’hardware in generale (es corti circuiti, surriscaldamenti, ventole guaste, …).

    Detto questo e in mancanza di specifiche approfondite (i filmati di Intel non dicono nulla di utile), penso che il vPro sia un estensione del Bios (oppure un modulo di EFI) che si interfaccia con l’hardware (es TPM), che agisce da hypervisor per l’esecuzione del sistema operativo (e’ quindi installato in una macchina virtuale) e che controlla tutte le funzioni di I/O: e’ accessibile da rete e questo consente lo svlgimento delle attivita’ di amministrazione. Forse puo’ accedere ad alcuni tipi di partizione senza bisogno di bootare l’os (vado a memoria, EFI dovrebbe consentire qualcosa di simile), ma deve avviare l’hardware di base (cpu, ram, periferiche integrate): per questo sottolineo che deve avviare un sistema spento prima di intervenire.
    Detto tra noi, se avviassi il pc tramite netboot (PXE, Etherboot o simili) potrei caricare un os minimale in un ramdisk (Dos, linux testuale) con accesso tramite ssh (telnet e’ deprecato) ed eseguire da remoto tutte le funzioni diagnostiche di vPro (diagnostici per l’hardware, controllo antivirus, piccole riparazioni di installazioni corrotte oppure ripristino delle partizioni da immagini in remoto / installazione da rete se necessario); mancano l’hypervisor (non serve quando esegui un altro os) e lo stretto interfacciamento con l’hardware (TPM).

    Edward

    [1] http://www.pcguide.com/ref/power/sup/funcPowerGood-c.html
    [2] http://www.edn.com/article/CA56651.html

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: