8月28日,在距离第一代博锐技术问世一年之际,英特尔推出研发代码为Weybridge的新一代博锐处理器技术。与第一代技术相比,Weybridge在可管理性方面增加了全自动远程配置等功能,而更大的革命性突破则是在安全性方面。
硬件变化更新
新的博锐平台搭配三款最新的酷睿2处理器,包括2.33GHz的E6550、2.66GHz的E6750和3GHz的E6850。新处理器的一个最新特性就是其静态功耗仅为8W,仅为之前产品22W数值的三分之一。
芯片组将采用英特尔最新的Q35 Express,配有ICH9-DO南桥和82566DM千兆以太网控制器。
英特尔还宣称,明年第一季度还将推出四核版本的博锐技术。并在稍后推出的第五代迅驰笔记本电脑Montevina平台中引入移动版的二代博锐。
安全性之辨
众所周知,博锐技术主要用于提高PC机的管理性和安全性。前者主要靠iAMT(主动管理技术)来实现,后者则依托于虚拟化技术(VT)。对于大多数用户来讲,理解iAMT比较容易,但往往对虚拟化技术对于安全的重要性认识不够。事实上,后者是非常重要的。
在理解这一点时,了解虚拟机(VM)的概念很重要。所谓的虚拟化技术,是使多种操作系统(及相关应用)在虚拟机中同时或者分时运行。每个虚拟机都是一个相对独立的环境,在环境内,软件与系统上的其他虚拟机分离开运行。每个环境的隔离通过在操作系统下引入软件层来实现,被称为虚拟机监视器(VMM)。VMM从物理硬件中提取虚拟机,管理虚拟机的存储器分区和共享硬件资源(如显示器、硬盘和网络等)。
在通常情况下,用户访问多个运行在独立虚拟机上的全功能操作系统,以实现通用虚拟化功能。另一方面,随着网络应用的深入,越来越多的安全隐患来源于网上,传统的操作系统+安全软件的模式已经暴露出其致命的弱点: 由于病毒和防火墙工作于操作系统级别上,不能访问或者扫描在操作系统之下的VMM,这也决定了VMM往往在安全软件的保护之外运行。由于VMM控制着对每个虚拟机数据的访问,恶意软件的攻击往往造成致命的后果。因此在虚拟化逐渐盛行的今天,有独立于用户操作系统的虚拟层来监控VMM是至关重要的。
第二代博锐则包涵了英特尔在台式机平台上最重要的两项远景计划: 直接I/O访问虚拟化和可信计算技术,前者又称VT-d,后者就是之前英特尔公布的研发代码为“LaGrande”的可信执行技术TxT(Trusted Execution Technology)。
Weybridge的TxT技术是基于TPM基础上的安全技术。硬件开机时,TxT先将系统引导到已知的可信状态: 首先TxT鉴别码(AC)模块(该模块存储于TPM中)检查BIOS设置是否正确; AC模块再针对芯片组鉴别自身,并提供可信的效用,以设置、检查和维护可信执行环境; 之后TxT检查可信执行环境,并返回测量TPM中的AC模块; 最后鉴别并验证VMM,并启动经过验证的VMM。经过这一过程,TxT能够创立完全锁定的区域,包括装载、运行和显示受保护的代码和内容。
而对于未经授权的直接存储器存取(DMA)读取或写入其他没有访问许可的虚拟机信息请求则被直接I/O访问虚拟化技术隔离和保护。同时,82566DM千兆以太网控制器能够存储安全令牌,并具有数据过滤器功能,可以检测和隔离病毒和木马等安全隐患。 |
