Centrino Pro en vPro zijn systeemconfiguraties die volgens Intel goed inzetbare zakelijke pc's moeten opleveren. Belangrijke onderdelen daarvan zijn virtualisatie, beveiliging, energie-zuinigheid, en beheer op afstand. En dat alles gebaseerd op de laatste dual-core processor- en chipset-technologie. De meeste nieuwe eisen van vPro (codenaam Weybridge) liggen op gebied van beheer. Grootste probleem met de bestaande standaarden voor remote management is dat de pc daarvoor aan moet staan. Beheer maakt immers gebruik van onderdelen uit het operating system. Er zijn met Wake-on-LAN (WoL) en ASF (Alert Standard Format) wel mogelijkheden om een PC op afstand via het netwerk op te starten. Volgens Matty Bakkeren, pre-sales consultant bij Intel, worden deze om veiligheidsredenen echter meestal uitgezet.

De nieuwe vPro specificatie bevat naast de bestaande Intel Active Management Technology (iAMT) nu ook ondersteuning voor DASH (Desktop & Mobile Architecture for System Hardware) en WS-MAN (Web Services Management). Deze standaarden maken het mogelijk computers op afstand aan en uit te schakelen, en de console over te nemen, maar dan op een veiliger wijze dan voorheen. Daarvoor wordt gebruik gemaakt van de Embedded Trust Agent. Deze bevat een 802.1x of Cisco NAC certificaat. Zo kan een uit staande PC nu toch via het netwerk worden benaderd, zonder dat daarvoor het kwetsbare WoL- of ASF-protocol moet worden toegepast.

Voor de vernieuwingen op gebied van virtualisatie, security en stroomverbruik leunt vPro sterk op de laatste processoren en chipsets van Intel. Een van de security-problemen bij virtualisatie is dat alle vertrouwelijke gegevens van een gecrasht image gewoon uit het geheugen gelezen kunnen worden. TXT (Trusted Execution Technology, voorheen LaGrande) zorgt dat het geheugen direct na de crash wordt gewist.

Daarnaast kan de integriteit van een image ook tussen het stoppen en weer starten - eventueel op een ander systeem - worden gewaarborgd. Daarvoor wordt een hash-code berekend voor het gestopte image. Klopt deze niet meer bij het weer opstarten, dan is er in de tussentijd kennelijk mee gerommeld. De virtualisatie-software kan dan automatisch een schoon image binnenhalen en opnieuw opstarten. De hiervoor vereiste Trusted Platform Module (TPM) kan echter ook voor het afdwingen van DRM (Digital Rights Management) worden ingezet.

Tenslotte biedt vPro nog een betere afscherming van de netwerk-faciliteiten. Met behulp van Intel Virtualization Technology for Directed I/O kan de toegang tot geheugengebieden en drivers door virtuele machines strikter van elkaar worden gescheiden. Bovendien zijn de pakket-filters uitgebreid. Waar deze voorheen alle pakketjes afzonderlijk onderzochten, wordt nu meer informatie over de uitgaande verbindingen vastgelegd. Bovendien kunnen de logs van deze Enhanced System Defence Filters worden ingezien.

Op dit moment is vPro alleen nog beschikbaar in combinatie met de laatste Core 2 Duo processoren en de Q35 Express chipset. De TXT-instructies worden op dit moment ondersteund door de onlangs geïntroduceerde E6850, E6750 en E6550. Begin volgend jaar volgen de quad-core processoren. Wat later kunnen we ook de volgende generatie van het Centrino Pro platform (codenaam Montevina) voor notebooks verwachten. Dat wordt dan de opvolger van het Santa Rosa platform dat Intel dit voorjaar introduceerde.

Bron: Techworld