電腦的安全保護長期以來一直是殺毒軟件的“勢力范圍”，不過，通過英特爾新的vPro(博銳)平臺，迎戰病毒和惡意代碼的戰場將轉向硬件，芯片制造商英特爾可以通過芯片級別的改進來降低電腦整個系統的脆弱性。

也許很多人都認識到英特爾是芯片廠商，但是很少有人把它看作是安全企業。其實，目前至少就商用臺式機來說，它是安全技術的關鍵提供商。近日，英特爾就發布了最新的vPro技術，讓商用臺式機的安全進一步升級。

硬件級安全

當病毒在網絡中肆虐時，vPro提供了大量的安全特性，為對付病毒做好準備。該平臺的第二代版本于去年發布，如果軟件廠商能夠利用其管理特性，將會使IT人員更好地控制臺式機的安全。

軟件廠商的支持是英特爾成為主要的安全技術供應商的關鍵所在。硬件的安全特性必須能夠被軟件加以利用，才能發揮作用。因此，如果沒有將安全構建于CPU和芯片組中，桌面就不可能達到最大的安全性。也就是說，只是使用軟件保障安全，電腦遲早會被侵入。而最新的vPro安全技術包括TrustedExecutionTechnology (TXT)，增強的主動式管理技術(ActiveManagementTechnology即AMT)及嵌入式代理機制。英特爾宣稱，盡管vPro增加了安全新特性，但與去年的版本比較，它卻具有更低的能耗：CPU的空閑功耗減少60%以上，芯片組的空閑能耗和滿負荷運作的最大能耗都減少了50%以上。

目前，主要的計算機制造商和渠道轉銷商都在銷售帶有新的vPro處理器的商用臺式機。英特爾稱，已經有350家企業正在全世界范圍內部署這項技術。然而，這項技術的采用在整體上是漸進的，因為企業如果為了安全而采用vPro處理器的電腦，這就意味著需要淘汰現有的所有電腦，因此除非有準備替換電腦的大規模采購計劃，多數企業還不會馬上采用vPro。據悉，與最新的vPro相當的筆記本處理器CentrinoPro版本的代號為Montevina，將在明年上半年發布。

新的安全技術

最新的vPro平臺由英特爾的Core 2Duo(酷睿2雙核)處理器和Q35Express芯片組組成。此平臺新添加的特性是英特爾稱之為Trusted ExecutionTechnology(TXT)的技術。它主要為軟件開發人員提供一個根據芯片組特性進行程序設計的選項，其特性在于，一旦病毒或其他惡意代碼侵入到桌面系統，它就可以保護應用程序。這個平臺的特性包括：在應用程序第一次啟動時，將軟件運行到一個已知的、可信任的狀態設置，從而防止受到損害的軟件得以啟動。而且，TXT還提供了內存分區，因此一個應用程序可以啟動進入其自身的sandbox，這個sandbox對其他軟件或硬件是不可訪問的。此外，在軟件關閉或崩潰時，TXT也可防止對駐留在內存、處理器高速緩存或系統中其他區域的數據進行訪問。

由此看來，安全性已經固化到vPro的內部，這意味著這些特性是自動部署的，屬于平臺管理性能的組成部分，英特爾稱之為主動式管理技術(AMT)。英特爾主動式管理技術帶來新的價值，將許多以往僅在服務器上才能看到的遠程管理技術帶到桌上型平臺，包括在計算機關機時仍能從遠程訪問資產與偵測工具及建置虛擬軟件，提升企業計算機的安全性與可靠度。

這次增強的新特性是對系統傳輸的通信進行過濾。如果AMT注意到來自一個單一端口或一組端口的連接企圖數量過多，就有理由相信這是一種惡意攻擊，那么AMT技術就會終止該端口與網絡上其他系統和應用程序的全部通信。但是，該技術仍然可以保持感染電腦與IT部門的OpenView或Tivoli等網絡管理軟件之間的通信。英特爾認為，這種功能會潛在性地防止在被感染的設備復制自身的病毒并擴散到與之連接的網絡其他設備上。

此外，vPro技術還提供了一個嵌入式代理機制，它可以由思科系統的自防御網絡技術來實現網絡接入準入控制NAC。從理論上講，思科網絡設備可以進行配置，從而使用該代理檢查一個登錄到企業桌面的系統是否符合該企業的安全策略要求，如是否擁有一個經核準的操作系統版本、最新的反病毒軟件版本、是否升級了最新漏洞補丁等。