La tecnología Intel vPro es un término de marketing general utilizado por Intel para una gran colección de tecnologías de hardware informático, incluidas VT-x , VT-d , Trusted Execution Technology (TXT) e Intel Active Management Technology (AMT). [1] Cuando se lanzó la marca vPro (alrededor de 2007), se identificó principalmente con AMT, [2] [3] por lo que algunos periodistas todavía consideran que AMT es la esencia de vPro. [4]
Funciones de vPro
Intel vPro es una marca para un conjunto de características de hardware de PC. Las PC que admiten vPro tienen un procesador habilitado para vPro, un chipset habilitado para vPro y un BIOS habilitado para vPro como sus elementos principales. [2] [3] [5] [6] [7] [8]
Una PC vPro incluye:
- Procesadores Xeon o Core de varios núcleos y subprocesos múltiples. [9] [10]
- La tecnología Intel Active Management (Intel AMT), un conjunto de funciones basadas en hardware destinadas a las empresas, permite el acceso remoto a la PC para tareas de administración y seguridad, cuando un sistema operativo está inactivo o la PC está apagada. [6] [11] Tenga en cuenta que AMT no es lo mismo que Intel vPro; AMT es solo un elemento de una PC vPro.
- Tecnología de configuración remota para AMT, con seguridad basada en certificados . La configuración remota se puede realizar en sistemas "básicos", antes de que se instalen el SO y / o los agentes de administración de software. [6] [11] [12]
- Conexión de red cableada e inalámbrica (computadora portátil). [11]
- Intel Trusted Execution Technology (Intel TXT), [11] [13] [14] [15] que verifica un entorno de lanzamiento y establece la raíz de confianza, lo que a su vez permite que el software cree una cadena de confianza para entornos virtualizados . Intel TXT también protege secretos durante las transiciones de energía para apagados ordenados y desordenados (un período tradicionalmente vulnerable para las credenciales de seguridad).
- Soporte para IEEE 802.1X , Cisco Self Defending Network (SDN) y Microsoft Network Access Protection (NAP) en laptops, y soporte para 802.1xy Cisco SDN en PC de escritorio. [16] [17] El soporte para estas tecnologías de seguridad permite a Intel vPro almacenar la postura de seguridad de una PC para que la red pueda autenticar el sistema antes de que se carguen el sistema operativo y las aplicaciones, y antes de que la PC tenga acceso a la red. [13]
- Tecnología de virtualización Intel, que incluye Intel VT-x para CPU y memoria, e Intel VT-d para E / S , para admitir entornos virtualizados . Intel VT-x acelera la virtualización de hardware, lo que permite crear regiones de memoria aisladas para ejecutar aplicaciones críticas en máquinas virtuales de hardware con el fin de mejorar la integridad de la aplicación en ejecución y la confidencialidad de los datos confidenciales. [13] [18] Intel VT-d expone espacios de direcciones de memoria virtual protegidos a periféricos DMA conectados a la computadora a través de buses DMA , mitigando la amenaza que representan los periféricos maliciosos.
- Ejecute el bit de desactivación que, cuando es compatible con el sistema operativo, puede ayudar a prevenir algunos tipos de ataques de desbordamiento de búfer. [19]
- Soporte para Microsoft Windows Vista , incluido Microsoft Windows Vista BitLocker con Trusted Platform Module versión 1.2 y soporte de gráficos Intel para la interfaz gráfica de usuario de Windows Vista Aero . [20] [21]
Gestión remota
Intel AMT es el conjunto de funciones de administración y seguridad integradas en las PC vPro que facilitan al administrador del sistema la supervisión, el mantenimiento, la protección y el servicio de las PC. [11] Intel AMT (la tecnología de administración) a veces se confunde con lo mismo que Intel vPro (la "plataforma" de PC), porque AMT es una de las tecnologías más visibles de una PC basada en Intel vPro.
Intel AMT incluye:
- Encendido / apagado / restablecimiento remoto cifrado (a través de Wake-on-LAN o WOL) [6] [11]
- Arranque remoto / redireccionado (mediante redireccionamiento de dispositivos electrónicos integrados o IDE-R) [6] [11]
- Redirección de consola (a través de serie a través de LAN o SOL) [6] [11]
- Acceso previo al arranque a la configuración del BIOS [6] [11]
- Filtrado programable para el tráfico de red entrante y saliente [6] [11] [13]
- Comprobación de la presencia del agente [6] [11] [13]
- Alertas fuera de banda basadas en políticas [6] [11]
- Acceso a la información del sistema, como el identificador único universal (UUID) de la PC , información de activos de hardware, registros de eventos persistentes y otra información que se almacena en la memoria dedicada (no en el disco duro) donde es accesible incluso si el sistema operativo está inactivo. o la PC está apagada. [6] [11]
La administración basada en hardware ha estado disponible en el pasado, pero se ha limitado a la configuración automática (de las computadoras que la solicitan) usando DHCP o BOOTP para la asignación dinámica de direcciones IP y estaciones de trabajo sin disco, así como también para activación en LAN. para encender sistemas de forma remota. [22]
Control remoto KVM basado en VNC
Comenzando con vPro con AMT 6.0, las PC con procesadores i5 o i7 y gráficos Intel integrados, ahora contienen un servidor VNC integrado patentado por Intel . Puede conectarse fuera de banda utilizando tecnología de visor compatible con VNC dedicada y tener la capacidad completa de KVM (teclado, video, mouse) durante todo el ciclo de energía, incluido el control ininterrumpido del escritorio cuando se carga un sistema operativo. Los clientes como VNC Viewer Plus de RealVNC también brindan funcionalidad adicional que podría facilitar la realización (y la observación) de ciertas operaciones de Intel AMT, como apagar y encender la computadora, configurar el BIOS y montar una imagen remota (IDER).
No todos los procesadores i5 e i7 con vPro pueden admitir la capacidad KVM. Esto depende de la configuración del BIOS del OEM, así como de la presencia de una tarjeta gráfica discreta. Solo los gráficos Intel Integrated HD admiten la capacidad KVM.
Comunicación inalámbrica
Intel vPro admite la comunicación inalámbrica LAN inalámbrica y por cable cifrada para todas las funciones de administración remota para PC dentro del firewall corporativo . [11] Intel vPro admite la comunicación encriptada para algunas funciones de administración remota para PC con LAN inalámbrica y cableada fuera del firewall corporativo . [11] [23]
Comunicación inalámbrica para computadora portátil vPro
Las computadoras portátiles con vPro incluyen una conexión de red gigabit y son compatibles con los protocolos inalámbricos IEEE 802.11 a / g / n . [11] [23] [24]
Comunicación inalámbrica AMT
Las PC Intel vPro admiten la comunicación inalámbrica con las funciones de AMT. [11] [24]
Para las computadoras portátiles inalámbricas que funcionan con batería , la comunicación con las funciones AMT puede ocurrir cuando el sistema está activo y conectado a la red corporativa . Esta comunicación está disponible si el sistema operativo está inactivo o si faltan agentes de administración . [11] [23]
La comunicación fuera de banda de AMT y algunas funciones de AMT están disponibles para portátiles inalámbricos o con cable conectados a la red corporativa a través de una red privada virtual (VPN) basada en el sistema operativo host cuando los portátiles están activos y funcionando correctamente. [11]
Una conexión inalámbrica funciona en dos niveles: la interfaz de red inalámbrica (WLAN) y el controlador de interfaz que se ejecuta en el host de la plataforma. La interfaz de red gestiona la conexión de comunicaciones de RF.
Si el usuario apaga el transmisor / receptor inalámbrico usando un interruptor de hardware o software, Intel AMT no puede usar la interfaz inalámbrica bajo ninguna condición hasta que el usuario encienda el transmisor / receptor inalámbrico.
Intel AMT versión 2.5 / 2.6 puede enviar y recibir tráfico de administración a través de la WLAN solo cuando la plataforma está en el estado de energía S0 (la computadora está encendida y funcionando). No recibe tráfico inalámbrico cuando el host está inactivo o apagado. Si el estado de energía lo permite, Intel AMT versión 2.5 / 2.6 puede continuar enviando y recibiendo tráfico fuera de banda cuando la plataforma está en un estado Sx, pero solo a través de una conexión LAN cableada, si existe.
La versión 4.0 y las versiones posteriores admiten la capacidad de administración inalámbrica fuera de banda en los estados Sx, según la configuración de energía y otros parámetros de configuración.
La versión 7.0 admite la capacidad de administración inalámbrica en plataformas de escritorio.
Cuando se establece una conexión inalámbrica en una plataforma de host, se basa en un perfil inalámbrico que configura nombres, contraseñas y otros elementos de seguridad que se utilizan para autenticar la plataforma en el punto de acceso inalámbrico. El usuario o la organización de TI define uno o más perfiles utilizando una herramienta como Intel PROSet / Wireless Software. En la versión 2.5 / 6, Intel AMT debe tener un perfil inalámbrico correspondiente para recibir tráfico fuera de banda a través del mismo enlace inalámbrico. La API de interfaz de red permite definir uno o más perfiles inalámbricos utilizando los mismos parámetros que el software Intel PROSet / Wireless. Consulte Parámetros de perfil inalámbrico. Al encender el host, Intel AMT se comunica con el controlador de LAN inalámbrica en el host. Cuando el controlador e Intel AMT encuentran perfiles coincidentes, el controlador enruta el tráfico dirigido al dispositivo Intel AMT para el procesamiento de capacidad de administración. Con ciertas limitaciones, Intel AMT versión 4.0 / 1 puede enviar y recibir tráfico fuera de banda sin un perfil inalámbrico configurado de Intel AMT, siempre que el controlador de host esté activo y la plataforma esté dentro de la empresa.
En la versión 4.2 y en las plataformas inalámbricas de la versión 6.0, la WLAN está habilitada de forma predeterminada antes y después de la configuración. Eso significa que es posible configurar Intel AMT a través de la WLAN, siempre que el controlador WLAN del host tenga una conexión activa. Intel AMT se sincroniza con el perfil de host activo. Se asume que un servidor de configuración configura un perfil inalámbrico que Intel AMT utiliza en estados de energía distintos de S0.
Cuando hay un problema con el controlador inalámbrico y el host aún está encendido (solo en un estado de energía S0), Intel AMT puede continuar recibiendo tráfico de capacidad de administración fuera de banda directamente desde la interfaz de red inalámbrica.
Para que Intel AMT funcione con una LAN inalámbrica, debe compartir direcciones IP con el host. Esto requiere la presencia de un servidor DHCP para asignar direcciones IP e Intel AMT debe estar configurado para usar DHCP.
Comunicación cifrada en itinerancia
Las PC Intel vPro admiten la comunicación cifrada en itinerancia . [11] [24] [25]
Las PC vPro versión 4.0 o superior admiten la seguridad de las comunicaciones móviles mediante el establecimiento de un túnel seguro para la comunicación AMT cifrada con el proveedor de servicios administrados cuando se encuentra en roaming (operando en una LAN abierta y cableada fuera del firewall corporativo ). [11] Se puede establecer una comunicación segura con AMT si la computadora portátil está apagada o el sistema operativo está desactivado. [11] El túnel de comunicación encriptado AMT está diseñado para permitir que los administradores de sistemas accedan a una computadora portátil o de escritorio en las oficinas satélite donde no hay un servidor proxy en el sitio o un dispositivo de servidor de administración .
Las comunicaciones seguras fuera del firewall corporativo dependen de agregar un nuevo elemento, un servidor de presencia de administración (Intel lo llama una "puerta de enlace habilitada para vPro"), a la infraestructura de red. [11] Esto requiere la integración con los fabricantes de conmutadores de red , los proveedores de firewall y los proveedores que diseñan consolas de administración para crear una infraestructura que admita la comunicación de itinerancia cifrada . Por lo tanto, aunque la comunicación de roaming cifrada está habilitada como una característica en las PC vPro versión 4.0 y superior, la característica no se podrá utilizar por completo hasta que la infraestructura esté en su lugar y funcional.
seguridad vPro
Las tecnologías y metodologías de seguridad vPro están diseñadas en el chipset de la PC y en otro hardware del sistema. Durante la implementación de las PC vPro, las credenciales de seguridad, las claves y otra información crítica se almacenan en la memoria protegida (no en la unidad de disco duro ) y se borran cuando ya no se necesitan.
Preocupaciones de seguridad y privacidad
Según Intel, es posible deshabilitar AMT a través de la configuración del BIOS, sin embargo, aparentemente no hay forma de que la mayoría de los usuarios detecten el acceso externo a su PC a través de la tecnología basada en hardware vPro. [26] Además, Sandy Bridge y los chips futuros tendrán, "... la capacidad de matar y restaurar remotamente una PC perdida o robada a través de 3G ... si esa computadora portátil tiene una conexión 3G" [27]
El 1 de mayo de [2017] Intel publicó un aviso de seguridad sobre una vulnerabilidad de firmware en ciertos sistemas que utilizan Intel Active Management Technology (Intel AMT), Intel Standard Manageability (Intel ISM) o Intel Small Business Technology (Intel SBT). La vulnerabilidad es potencialmente muy grave y podría permitir que un atacante de red obtenga acceso de forma remota a las PC y estaciones de trabajo de las empresas que utilizan estas tecnologías. Instamos a las personas y empresas que utilizan equipos y dispositivos comerciales que incorporan Intel AMT, Intel ISM o Intel SBT a aplicar una actualización de firmware del fabricante de su equipo cuando esté disponible, o seguir los pasos detallados en la guía de mitigación. [28] [29]
Muchas funciones de vPro, incluida AMT, se implementan en Intel Management Engine (ME), un procesador distinto en el chipset que ejecuta MINIX 3 , que se ha encontrado que tiene numerosas vulnerabilidades de seguridad . A diferencia de AMT, generalmente no existe una forma oficial y documentada de deshabilitar el motor de administración (ME); siempre está encendido a menos que el OEM no lo habilite en absoluto. [30] [31]
Características de seguridad
Intel vPro admite metodologías y protocolos estándar de la industria , así como funciones de seguridad de otros proveedores: [6] [11] [13] [32]
- Tecnología Intel Trusted Execution (Intel TXT) [11] [14] [15]
- Módulo de plataforma confiable (TPM) estándar de la industria [11]
- Tecnología Intel Platform Trust (Intel PTT), un fTPM TPM 2.0 que se introdujo en Skylake [33]
- Soporte para IEEE 802.1x , Preboot Execution Environment (PXE) y Cisco Self Defending Network (SDN) en PC de escritorio, y adicionalmente Microsoft Network Access Protection (NAP) en portátiles [11] [16] [17]
- Ejecutar el bit de desactivación [11]
- Tecnología de virtualización Intel (Intel VT-x y VT-d) [11]
- Sombreado de la estructura de control de la máquina virtual Intel VMCS-Intel
- Tecnología de protección de datos de Intel
- Tecnología Intel Identity Protection
- Intel Secure key ( RDRAND )
- Tecnología Intel Anti-Theft
- Protector de arranque Intel
- Guardia del sistema operativo Intel
- Tecnología de gestión activa Intel ( Intel AMT )
- Programa de plataforma de imagen estable de Intel (SIPP)
- Ventaja Intel para pequeñas empresas (Intel SBA)
Protector de arranque Intel
Intel Boot Guard es una función del procesador que evita que la computadora ejecute imágenes de firmware ( UEFI ) no publicadas por el fabricante del sistema ( OEM u ODM ). Cuando se encienden, los procesadores verifican una firma digital contenida en la imagen del firmware antes de ejecutarla, utilizando la clave pública del par de claves , el sistema fusiona la clave pública OEM / ODM en el concentrador de controlador de plataforma (PCH) [a] del sistema. fabricante (no por Intel). Como resultado, Intel Boot Guard, cuando se activa, hace imposible que los usuarios finales instalen firmware de reemplazo (como Coreboot ) o BIOS modificada . [35] [36]
Tecnologías y metodologías
Intel vPro utiliza varias tecnologías y metodologías de seguridad estándar de la industria para proteger el canal de comunicación vPro remoto . Estas tecnologías y metodologías también mejoran la seguridad para acceder a los datos críticos del sistema de la PC, la configuración del BIOS , las funciones de administración de Intel AMT y otras funciones o datos confidenciales; y proteger las credenciales de seguridad y otra información crítica durante la implementación (instalación y configuración de Intel AMT) y el uso de vPro. [11] [37]
- Protocolo de seguridad de la capa de transporte (TLS), que incluye TLS de clave previamente compartida ( TLS-PSK ) para proteger las comunicaciones a través de la interfaz de red fuera de banda. La implementación de TLS utiliza cifrado AES de 128 bits y claves RSA con longitudes de módulo de 2048 bits. [38] [39] [40]
- Protocolo de autenticación de resumen HTTP como se define en RFC 2617. La consola de administración autentica a los administradores de TI que administran PC con Intel AMT. [39]
- Inicio de sesión único en Intel AMT con autenticación de dominio de Microsoft Windows , basado en los protocolos Microsoft Active Directory y Kerberos . [11]
- Un generador de números pseudoaleatorios (PRNG) en el firmware de la PC AMT, que genera claves de sesión de alta calidad para una comunicación segura. [11]
- Solo se permite cargar y ejecutar imágenes de firmware firmadas digitalmente (firmadas por Intel). [11]
- Almacenamiento resistente a la manipulación y el acceso controlado de los datos de gestión crítica, a través de una persistente (no volátil), protegido de almacenamiento de datos (un área de memoria no en el disco duro ) en el hardware de Intel AMT. [11]
- Listas de control de acceso para dominios Intel AMT y otras funciones de administración. [11]
Requisitos de hardware vPro
La primera versión de Intel vPro se creó con un procesador Intel Core 2 Duo. [6] Las versiones actuales de Intel vPro están integradas en sistemas con procesadores Intel 10th Generation Core i5 e i7 de 10 nm .
Las PC con Intel vPro requieren conjuntos de chips específicos . Las versiones de Intel vPro generalmente se identifican por su versión AMT. [6] [11]
Requisitos de la computadora portátil
Las computadoras portátiles con Intel vPro requieren:
- Para Intel AMT versión 9.0 (Intel Core i5 y Core i7 de cuarta generación):
- Procesadores móviles Intel Core i7 de cuarta generación de 22 nm [41]
- Procesadores móviles Intel Core i5 de cuarta generación de 22 nm [42]
- Conjuntos de chips QM87 móviles [43]
- Para Intel AMT versión 8.0 (Intel Core i5 y Core i7 de tercera generación):
- Procesadores móviles Intel Core i7 de tercera generación de 32 y 45 nm [44]
- Procesadores móviles Intel Core i5 de tercera generación de 32 y 45 nm [45]
- Conjuntos de chips móviles QM77 y Q77 [43]
- Para Intel AMT versión 4.1 (Intel Centrino 2 con tecnología vPro): [46]
- Procesador Intel Core2 Duo de 45 nm T, secuencia P 8400, 8600, 9400, 9500, 9600; factor de forma pequeño P, L, secuencia U 9300 y 9400, y procesador Quad Q9100
- Chipsets móviles Intel GS45, GM47, GM45 y PM45 Express de 45 nm (Montevina con tecnología Intel Anti-Theft ) con 1066 FSB, 6 MB de caché L2, ICH10M mejorado
- Para Intel AMT versión 4.0 (Intel Centrino 2 con tecnología vPro): [7] [11]
- Procesador Intel Core2 Duo de 45 nm T, secuencia P 8400, 8600, 9400, 9500, 9600; factor de forma pequeño P, L, secuencia U 9300 y 9400, y procesador Quad Q9100
- Chipsets Intel GS45, GM47, GM45 y PM45 Express móviles de 45 nm (Montevina) con 1066 FSB, 6 MB de caché L2, ICH9M mejorado
- Para Intel AMT versión 2.5 y 2.6 (Intel Centrino con tecnología vPro): [6] [8] [47]
- Procesador Intel Core2 Duo T, L y U 7000 secuencia3, procesador Intel Core2 Duo de 45 nm T8000 y T9000
- Chipset móvil Intel 965 (Broadwater-Q) Express con ICH8M mejorado
Tenga en cuenta que la versión 2.5 de AMT para portátiles con cable / inalámbricos y la versión 3.0 de AMT para PC de escritorio son versiones simultáneas.
Requisitos de la computadora de escritorio
Las computadoras de escritorio con vPro (llamadas "Intel Core 2 con tecnología vPro") requieren:
- Para la versión 5.0 de AMT: [48]
- Procesador Intel Core2 Duo E8600, E8500 y E8400; Procesador Intel Core2 Quad de 45 nm Q9650, Q9550 y Q9400
- Conjunto de chips Intel Q45 (Eaglelake-Q) Express con ICH10DO
- Para las versiones 3.0, 3.1 y 3.2 de AMT: [6] [7] [11]
- Procesador Intel Core2 Duo E6550, E6750 y E6850; Procesador Intel Core2 Duo de 45 nm E8500, E8400, E8300 y E8200; Procesador Intel Core2 Quad de 45 nm Q9550, Q9450 y Q9300
- Conjunto de chips Intel Q35 (Bearlake-Q) Express con ICH9DO
Tenga en cuenta que la versión 2.5 de AMT para portátiles con cable / inalámbricos y la versión 3.0 de AMT para PC de escritorio son versiones simultáneas.
- Para las versiones 2.0, 2.1 y 2.2 de AMT: [6] [8] [47]
- Procesador Intel Core 2 Duo E6300, E6400, E6600 y E6700
- Conjunto de chips Intel Q965 (Averill) Express con ICH8DO
Relaciones vPro, AMT, Core i
Existen numerosas marcas de Intel. Sin embargo, las diferencias clave entre vPro (un término de marketing general), AMT (una tecnología bajo la marca vPro), Intel Core i5 e Intel Core i7 (una marca de un paquete de tecnologías) y Core i5 y Core i7 (un procesador ) son como sigue:
El Core i7, el primer modelo de la serie i, se lanzó en 2008, y los modelos i5 e i3 menos potentes se introdujeron en 2009 y 2010, respectivamente. La microarquitectura de la serie Core i se denominó en código Nehalem, y la segunda generación de la línea se denominó en código Sandy Bridge.
Intel Centrino 2 era una marca de un paquete de tecnologías que incluía Wi-Fi y, originalmente, Intel Core 2 Duo. [5] La marca Intel Centrino 2 se aplicó a PC móviles, como portátiles y otros dispositivos pequeños. Core 2 y Centrino 2 han evolucionado para utilizar los últimos procesos de fabricación de 45 nm de Intel, tienen procesamiento de múltiples núcleos y están diseñados para múltiples subprocesos .
Intel vPro es una marca para un conjunto de características de tecnología Intel que se pueden integrar en el hardware de la computadora portátil o de escritorio. [11] El conjunto de tecnologías está dirigido a empresas, no a consumidores. Una PC con la marca vPro a menudo incluye Intel AMT , Intel Virtualization Technology (Intel VT), Intel Trusted Execution Technology (Intel TXT), una conexión de red gigabit , etc. Puede haber una PC con un procesador Core 2, sin funciones vPro integradas. Sin embargo, las funciones vPro requieren una PC con al menos un procesador Core 2. Las tecnologías de las versiones actuales de vPro están integradas en las PC con algunas versiones de los procesadores Core 2 Duo o Core 2 Quad (45 nm) y, más recientemente, con algunas versiones de los procesadores Core i5 y Core i7.
Intel AMT es parte del motor de administración de Intel que está integrado en las PC con la marca Intel vPro. Intel AMT es un conjunto de funciones de hardware de seguridad y administración remota que permiten a un administrador de sistemas con privilegios de seguridad AMT acceder a la información del sistema y realizar operaciones remotas específicas en la PC. [6] Estas operaciones incluyen encendido / apagado remoto (a través de Wake on LAN ), arranque remoto / redirigido (a través de redireccionamiento de dispositivos electrónicos integrados, o IDE-R ), redireccionamiento de consola (vía serial a través de LAN ) y otra administración remota y seguridad. características.
Ver también
- Motor de administración de Intel
- Arquitectura de escritorio y móvil para hardware del sistema (DASH)
- Tecnología de gestión activa (AMT)
- Versiones de Intel AMT
- Tecnología de ejecución confiable (TXT)
- TrustZone
- Módulo de plataforma confiable (TPM)
- Modelo de amenaza
- Intel Core 2
- Centrino 2
- Centrino
- Intel Viiv
- Intel CIRA (acceso remoto iniciado por el cliente)
Notas
- ^ En algunas CPU Intel, PCH y el procesador están integrados en el mismo paquete. [34]
Referencias
- ^ "Guía de referencia de la tecnología Intel vPro (actualizada para Intel AMT 8)" (PDF) . Intel. 16 de agosto de 2012. Archivado desde el original (PDF) el 20 de marzo de 2015 . Consultado el 14 de septiembre de 2014 .
- ^ a b "Gestión remota de PC con Intel's vPro" . Guía de hardware de Tom . Consultado el 21 de noviembre de 2007 .
- ^ a b "¿Un nuevo amanecer para la gestión remota? Un primer vistazo a la plataforma vPro de Intel" . ars technica. 6 de febrero de 2007 . Consultado el 7 de noviembre de 2007 .
- ^ "Intel vPro: tres generaciones de gestión remota" . Hardware de Tom . 26 de septiembre de 2011.
- ^ a b "Explicación de Intel Centrino 2" . CNET . Consultado el 15 de julio de 2008 .
- ^ a b c d e f g h i j k l m n o p q r "Guía de arquitectura: Tecnología de gestión activa Intel" . Intel. 2008-06-26. Archivado desde el original el 7 de junio de 2012 . Consultado el 12 de agosto de 2008 .
- ^ a b c "El chipset Intel vPro atrae a los MSP, constructores de sistemas" . ChannelWeb . Consultado en agosto de 2007 . Verifique los valores de fecha en:
|access-date=
( ayuda ) - ^ a b c "Intel lanza principalmente plataforma portátil Centrino 2" . ChannelWeb . Consultado en julio de 2008 . Verifique los valores de fecha en:
|access-date=
( ayuda ) - ^ admin (30 de marzo de 2015). "Cliente comercial - Descripción general" . software.intel.com .
- ^ S, Ganesh T. "Intel expande la familia Compute Stick con modelos Cherry Trail y Core M" . www.anandtech.com .
- ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab ac ad ae af ag ah ai aj ak al am "Guía de inicio de Intel Active Management Technology (Intel AMT)" (PDF) . Intel . Consultado el 18 de marzo de 2013 .
- ^ "Intel Centrino 2 con tecnología vPro" . Intel. Archivado desde el original el 15 de marzo de 2008 . Consultado el 30 de junio de 2008 .
- ^ a b c d e f "La nueva tecnología de procesador Intel vPro fortalece la seguridad de las PC empresariales (comunicado de prensa)" . Intel. Archivado desde el original el 12 de septiembre de 2007 . Consultado el 7 de agosto de 2007 .
- ^ a b "Tecnología Intel Trusted Execution" (PDF) . Intel. 2007 . Consultado el 15 de julio de 2008 .
- ^ a b "Tecnología Intel Trusted Execution: una introducción" . Intel. 2007-12-10. Archivado desde el original el 24 de septiembre de 2008 . Consultado el 17 de agosto de 2008 .
- ^ a b "Intel Software Network, foro de ingenieros / desarrolladores" . Intel. Archivado desde el original el 13 de agosto de 2011 . Consultado el 9 de agosto de 2008 .
- ^ a b "Soluciones de seguridad de Cisco con tecnología de procesador Intel Centrino Pro e Intel vPro" (PDF) . Intel. 2007.
- ^ "Los beneficios de Intel Centrino con tecnología vPro en la empresa" (PDF) . Tecnologías Wipro . Consultado en septiembre de 2007 . Verifique los valores de fecha en:
|access-date=
( ayuda ) - ^ "Ejecute Disable Bit y Enterprise Security" . Intel . Consultado el 10 de agosto de 2008 .
- ^ "Alto rendimiento, seguridad mejorada" . Intel . Consultado en 2008 . Verifique los valores de fecha en:
|access-date=
( ayuda ) - ^ "Windows Vista en PC con tecnología de procesador Intel Centrino Pro o Intel vPro" (PDF) . Intel . Consultado en 2007 . Verifique los valores de fecha en:
|access-date=
( ayuda ) - ^ "¿Un nuevo amanecer para la gestión remota? Un primer vistazo a la plataforma vPro de Intel" . ars technica. 6 de febrero de 2007 . Consultado el 26 de julio de 2007 .
- ^ a b c "Comprensión de Intel AMT a través de cable o inalámbrico (video)" . Intel. Archivado desde el original el 26 de marzo de 2008 . Consultado el 14 de agosto de 2008 .
- ^ a b c "Los nuevos portátiles basados en Intel avanzan en todas las facetas de los equipos portátiles" . Intel. Archivado desde el original el 17 de julio de 2008 . Consultado el 15 de julio de 2008 .
- ^ "Servicio de instalación y configuración de la tecnología Intel Active Management, versión 5.0" (PDF) . Intel. Archivado desde el original (PDF) el 4 de septiembre de 2008 . Consultado el 4 de agosto de 2008 .( ver discusión de configuración CIRA )
- ^ Hodgin, Rick C. (24 de septiembre de 2008). "Gran Hermano existe potencialmente ahora mismo en nuestras PC, cortesía de la vPro de Intel" . TG Diariamente. Archivado desde el original el 27 de octubre de 2009 . Consultado el 26 de febrero de 2014 .
- ^ Hachman, Mark (14 de septiembre de 2010). "Chip 'Sandy Bridge' de Intel para incluir funciones empresariales vPro" . Revista de PC . citando a Jeff Marek, director de ingeniería de clientes comerciales de Intel.
- ^ "Vulnerabilidad de firmware crítico Intel® AMT" . Intel .
- ^ "Informe afirma que las CPU de Intel contienen una enorme falla de seguridad: ExtremeTech" . www.extremetech.com .
- ^ "Blog de tecnologías positivas: deshabilitación de Intel ME 11 a través del modo indocumentado" . Consultado el 30 de agosto de 2017 .
- ^ "Intel repara fallas importantes en el motor de administración de Intel" . Tecnología extrema.
- ^ "Tecnología Intel vPro" . Intel . Consultado el 14 de julio de 2008 .
- ^ "Cómo habilitar BitLocker con Intel PTT y sin TPM para una mejor seguridad" . Reseñas legítimas . 2019-05-08 . Consultado el 11 de septiembre de 2020 .
- ^ Smith, Ryan (11 de agosto de 2014). "Vista previa de la arquitectura Intel Broadwell: un vistazo al Core M" . AnandTech . Consultado el 25 de febrero de 2015 .
- ^ Hoffman, Chris (13 de febrero de 2015). "Cómo Intel y los fabricantes de PC le impiden modificar el firmware de su computadora portátil" . PC World . Consultado el 25 de febrero de 2015 .
- ^ Garrett, Matthew (16 de febrero de 2015). "Intel Boot Guard, Coreboot y libertad de usuario" . mjg59.dreamwidth.org . Consultado el 25 de febrero de 2015 .
- ^ "Manual de usuario e instalación del servicio de configuración y configuración de la tecnología Intel Active Management" (PDF) . Intel. Archivado desde el original (PDF) el 21 de agosto de 2010 . Consultado el 14 de julio de 2008 .
- ^ "Conjunto de instrucciones de estándar de cifrado avanzado (AES)" . Intel. Archivado desde el original el 24 de septiembre de 2008 . Consultado el 5 de agosto de 2008 .
- ^ a b "Medidas de endurecimiento integradas en la tecnología de gestión activa de Intel" . Intel. 2007-12-10. Archivado desde el original el 20 de marzo de 2008 . Consultado el 1 de agosto de 2008 .
- ^ "Preguntas frecuentes sobre la tecnología Intel vPro" . Intel. Archivado desde el original el 15 de marzo de 2008 . Consultado el 12 de julio de 2008 .
- ^ "Procesadores Intel Core i7 de cuarta generación" . Ark.intel.com . Consultado el 26 de febrero de 2014 .
- ^ "Procesadores Intel Core i5 de cuarta generación" . Ark.intel.com . Consultado el 26 de febrero de 2014 .
- ^ a b "ARK | Conjunto de chips Intel QM87 (Intel DH82QM87 PCH)" . Ark.intel.com . Consultado el 26 de febrero de 2014 .
- ^ "ARK | Filtro de funciones del procesador" . Ark.intel.com . Consultado el 26 de febrero de 2014 .
- ^ "ARK | Filtro de funciones del procesador" . Ark.intel.com . Consultado el 26 de febrero de 2014 .
- ^ "La nueva tecnología de procesador Intel Centrino Atom marca el comienzo de la 'Mejor experiencia de Internet en su bolsillo ' " . Intel. 2008-04-02. Archivado desde el original el 17 de abril de 2008 . Consultado el 7 de agosto de 2008 .
- ^ a b "Tecnología de procesador Intel Centrino Pro e Intel vPro" (PDF) . Intel. 2007 . Consultado el 7 de agosto de 2008 .
- ^ "Gelsinger habla con Intel y la cadencia de tecnología rápida de la industria de alta tecnología" . Intel. 2007-09-18. Archivado desde el original el 17 de abril de 2008 . Consultado el 16 de agosto de 2008 .
enlaces externos
- Intel ARK
- Zona de desarrolladores de Intel Business Client
- Guía de referencia de Intel AMT SDK 8.1
- Blog: Agente de recuperación de firmware de capacidad de administración de Intel
- Soporte del foro: Foro de desarrollo de software de Intel Business Client
- Recurso para ayudar a instalar (activar) sistemas vPro
- Explicación de Intel Centrino 2 (CNET)
- vPro en Intel.com
- Intel vPro es todo lo que dijimos que sería
- Intel vPro para aumentar la seguridad - Eficiencia energética - Reducción de costos
- Blogcast del lanzamiento de vPro
- "El chipset Intel vPro atrae a los MSP, constructores de sistemas" . ChannelWeb . 27 de agosto de 2007. Archivado desde el original el 16 de mayo de 2008.
- Centro de expertos Intel (r) vPro (TM)
- WIKI DE HERRAMIENTAS PRO
- ROI PODcast