【IT168 评测】对于企业IT管理而言，如何高效安全的进行管理是核心问题。业界不断讨论的桌面云主要也是为了解决这个问题而出现。然而，和大部分我们认知中桌面云的瘦终端相比，英特尔的博锐可以说走了另一条道路，通过博锐技术，英特尔不断提升商务终端的处理能力和智能化水平，以实现更好的管理。 

    我们不能评价这两条道路孰优孰劣，但是，毫无疑问，由于是较为平滑的升级，英特尔的解决方案更容易被企业，尤其是企业的员工所接受，正基于此，我们也有理由相信博锐未来的前景将会是非常乐观的。2011年，英特尔将推出第五代博锐平台，新平台和英特尔的Sandy Bridge有着高度的整合，并将商用平台的性能、安全、管理带到一个全新的高度。 

▲ 英特尔博锐涉及的硬件规格

    全新的英特尔博锐处理器技术将高能效表现的英特尔酷睿2双核或四核处理器与全新的英特尔Q67高速芯片组和英特尔82579LM千兆位网络连接及英特尔主动管理技术7.0完美结合。英特尔新一代博锐技术同时基于酷睿i5和i7处理器以及QM高速芯片设计。全新的32纳米制程工艺的处理器，在一个处理器里面整合处理器的同时还内建了图形核心，甚至加上很大的3级缓存。在睿频2.0的良好支持下，其数据相互之间的协调和传输在关键的器件里变得更为快捷，而且整个能耗的分配也变得更加有效，相比以往的产品更大程度地降低了用电的消耗。从应用层面上讲，其产品主要给用户体验带来三方面的改善：执行效率、可移动性以及更好的安全性。 

▲英特尔新一代博锐技术建立在DASH安全标准之上

    基于Intel新一代Q67、QM67和QS67芯片组对于Intel TXT技术的良好支持，新一代博锐技术使用硬件密钥和子系统双路控制电脑内部资源，并决定哪些程序、哪些用户允许访问或拒绝访问这些资源。可信平台模块（TPM）与DMA页保护共同构成了这项技术的主要内容。 Intel TXT技术由博锐芯片组、作业系统及Virtual Machine软件共同构成。他们协助保护重要资料，避免被攻击，其主要功能包括：

    1、Protected Execution：未取得授权下无法执行其他软体；

    2、Sealed Storage：提供硬件加密及储存金钥，无法在其他平台上使用及开启；

    3、Protected Input：所有输入端均需要认证，例如USB硬件、在无正确密识下没法开启；

    4、Protected Graphics：不容许画面被非法提取；

    5、Protected Launch：可控制作业系统及系统主要元件工具，不会被开始或重写/改写/登记等动作。
 

    在企业里面的信息，日常办公所需的一些合同就会存在用户的硬盘里，当这些硬盘的数据，如果在外面丢失了，被盗窃了，企业如何保证这些数据的安全性，通过适当加密的方法，通过英特尔的防盗技术都可以帮助中小企业降低这方面的风险。此外，中小企业的使用环境不光完全是商用环境，很多中小企业在购买的同时也在考虑他们作为消费者的利益。因此，新一代英特尔酷睿处理器家族均支持英特尔防盗技术。 

▲英特防次技术3.0

    英特尔酷睿2双核或四核处理器内建的AES指令集包括七条指令，其中六条是硬件对AES的支持，这六条中的四条是关于AES加解密进行加速的，另外两条指令有关AES key的扩展，而第七条指令有助于进位乘法。这七条指令集使在执行AES算法的某些复杂的、计算密集型子步骤时更好的利用底层硬件进行加速，从而提高了AES加密和解密的执行速度，由于用硬件指令实现加密解密过程的加速，因而提供了强大的安全性。 

▲从S3状态唤醒时需要重新获取认证

    此外，英特尔新一代防盗技术可在笔记本丢失状态下利用内部侦测机制或远程服务器触发启动，以确保笔记本电脑不受非法访问。除此之外，通过英特尔防盗技术和合作伙伴的云计算技术的结合，用户的商用客户端可实现：开机保护（通过互动界面连接到OEM合作伙伴的客户服务支持）、数据保护（第三方加密技术确保硬盘丢失情况下数据仍然处于保护之中），和数据备份及寻回（OEM合作伙伴提供的云存储备份和寻回支持）。在新一代博锐平台下，系统从S3状态唤醒时需要重新获取认证，如果无法及时认证将自动进入关机状态以杜绝非法入侵。

▲使用英特尔处理器图形进行KVM远程控制

    除了基于本地硬件的改善，新一代博锐技术在远程控制方面也有着明显的改善，英特尔键盘、显示器、鼠标远程控制特性可以让技术人员经用户授权后远程查看并控制用户屏幕内容和键盘鼠标，即使用户电脑尚未未进入操作系统甚至蓝屏状态。 例如： IT管理员可以远程进入客户的BIOS对系统进行远程侦测、备份、修复和启动等管理，轻松便捷。英特尔®（键盘、显示器、鼠标）远程控制实施操作之前的用户密码确认步骤可以进一步保护了用户的资料信息安全。而在新一代英特尔酷睿2处理器的支持下企业的IT管理者也将获得更好的视觉体验效果。同时，新的远程控制体系也将对四核八线程的处理器提供良好的支持。 

▲英特尔管理引擎固件回滚

    帮助企业IT技术人员远程地对所有员工的商用客户端实施三个方面的管理：随时查看这些机器的硬件与软件信息；在它们出现故障时对其进行远程诊断与修复；确保它们都能保持软件与病毒防护功能的不断更新，以尽可能消除安全漏洞。特别是在企业部署新产品时用户可以对ME固件降级到以前版本来实现对相同版本的AMT固件进行统一管理。如此设计的最大优势在于可以预知危险的到来，把病毒、木马等程序绞杀于最初始状态。第一代的“博锐”系统必须通过第三方进行编程才能实现上述的功能，AMT7则是把检测可疑网络流量的功能集成到产品中，日常运营时一旦网络中的电脑受到感染，它将会被自动从公司网络中隔离出来，避免把这种威胁传播到同样网络环境中的其他电脑上。 

    写在最后：与2006年发布的第一代博锐技术相比，时隔多年后的第五代博锐技术登场后给我们的整体感觉是这一代的博锐主要实现的是硬件平台的大幅度更新，Q965到Q67的提升不单单是硬件规格的升级，更多的是软件技术的革新，这些技术包括Trusted Execution Technology（可信执行技术）和Intel AMT 7.0主动管理技术(Active Management Technology)，并很好的延续了前代产品的出色设计，并在更高的执行效率下防止恶意程序破坏系统，进而威胁整个网络环境。