Gigabyte GA-H57M-USB3
Gigabyte GA-H57M-USB3
Цена — $135
Продукт предоставлен MTI, www.mti.ua
Демократичная цена при таких возможностях; подробный BIOS; качественный PWM; оверклокерский потенциал
Не обнаружено
Вердикт
Рассматриваемый продукт – один из самых оснащенных в модельном ряду Gigabyte. Традиционный набор видеовыходов на задней панели дополняет DisplayPort, кому-то наверняка пригодятся IEEE 1394 и eSATA. На GA-H57M-USB3 средствами дополнительных контроллеров реализованы USB-порты третьего поколения. Пожалуй, этот продукт является самым интересным в middle-end-сегменте, ведь позволяет раскрыть все возможности платформы LGA1156 с интегрированным видео, а от хорошего оснащения еще ни один пользователь не пострадал.
К слову, рассматриваемая модель очень сильно напоминает Gigabyte GA-H55M-UD2H. Последняя лишена контроллеров интерфейса USB 3.0, оснащена другой силовой подсистемой, хотя неспециалисту сложно найти между платами видимые отличия.
Продукт предоставлен MTI
Особенности выбора чипсета
Итак, какой чипсет выбрать, если вы решили сделать апгрейд и уже остановили свой выбор на конкретном процессоре?
Прежде всего, определяемся с платформой, в подавляющем большинстве случаев это будет Intel или AMD. Поскольку МП и центральный процессор взаимосвязаны друг с другом, выбираем материнку под CPU. В наши задачи не входит определение, какой из двух производителей лучше – оба имеют целый ряд конкурентных моделей, примерно совпадающих по своим характеристикам.
Поскольку ЦП мы уже выбрали, круг претендентов уменьшается примерно вдвое
Но и выбор из оставшихся моделей не так прост, поскольку нужно принимать во внимание множество других характеристик материнской платы. Отметим, что с ростом производительности стоимость материнки растёт едва ли не в геометрической прогрессии, поэтому слепая гонка за скоростью далеко не всегда целесообразна
Если вы хотите собрать офисный компьютер, от которого не требуется сверхвысокой производительности, трата денег будет попросту бессмысленной – в повседневной работе вы будете задействовать только малую часть ресурсов ПК. Так что ещё на этапе выбора процессора определитесь, с какими задачами вам придётся сталкиваться, и исходить именно из этого.
Второй момент – совместимость процессора и материнской платы: выбрав бюджетное CPU, не имеет особого смысла покупать дорогую материнку, собранную на топовом чипсете серии Z. Другими словами, определять, на каком чипсете выбирать МП, необходимо исходя из характеристик процессора.
Общие рекомендации, как выбрать оптимальный чипсет для материнской платы, выглядят следующим образом:
Для домашнего/офисного ПК (при предположении, что его владелец – не заядлый геймер) будет оптимальной бюджетная сборка, поскольку высокой нагрузки по производительности не предвидится. Встроенный в CPU графический чип в связке с материнкой, основанной на бюджетном наборе чипсетов Н110/Н310, будет подходящим по соотношению производительности и цены вариантом. Такой набор не блещет высокой функциональностью, но с обычными вычислительными задачами справляется очень даже неплохо.
Если предполагается интенсивное использование графически ориентированного программного обеспечения или игр, требования которых к железу не самые высокие, имеет смысл дополнить материнскую плату внешней видеокартой, а значит, процессор со встроенным графическим ядром не нужен, достаточно лишь поддержки внешнего видеоадаптера. Для такого ЦП подходящими будут МП на чипсетах B150/B250. Недостатка в моделях плат с комплектами микросхем среднего ценового уровня на рынке не замечено, причём хорошие решения имеются как у Intel, так и у его извечного оппонента.
Топовый уровень и процессоров, и материнских плат требуется для компьютера, на котором предполагается профессиональная работа с графикой высокого разрешения, а также применение «тяжёлых» современных игр
Подобрать подходящий чипсет здесь тоже непросто – обращайте внимание на модели, поддерживающие работу нескольких графических карт и предполагающие возможность разгона. Типичный пример – чипсеты Z170/Z270 (разгон ЦП и памяти)
Для МП на основе Z170 встречаются модификации с BIOS, допускающим разгон CPU без индекса К, исключительно по шине. Отметим, что материнки верхнего ценового уровня обладают отличным функционалом – здесь нередко встречаются встроенный модуль Wi-Fi, а также Bluetooth, водяное охлаждение и другие «плюшки» и особенности. Если вы не принадлежите к числу оверклокеров, можно подобрать производительный набор процессор–материнка без возможности разгона, и это не означает, что он не будет справляться с ресурсоёмкими играми или программами. У Интел для игровых ПК можно порекомендовать МП на чипсетах Z370, В360, Н370.
Intel vPro AMT — удаленный доступ к вашему ПК и его железу, KVM клиент
В этой статье мы рассмотрим, как настроить и использовать функцию удаленного управления компьютерами Intel AMT KVM . Технология Intel AMT (Active Management Technology) является частью комплекса Intel vPro , и администраторам удаленно управлять компьютерами пользователей, даже если на них не запущена / не работает / не установлена операционная система, или компьютер выключен позволяет (на самом деле это только одна из функций AMT). Как правило такое удаленное управление сводится к использованию возможностей KVM (удаленный просмотр экрана пользователя, управления его клавиатурой, мышью и питанием).
Сценарии использования
Самый распространенный сценарий — дистанционное решение проблем, возникающих на компьютере пользователя. AMT дает огромный выигрыш во времени. Особенно это выгодно в ситуациях, когда когда ИТ-отдел и пользователи находятся в разных зданиях. К тому же АМТ позволяет решать гораздо более широкий круг проблем; т.е., практически все проблемы кроме отказа аппаратных компонентов.
Появляется возможность удаленно проводить плановое сервисное обслуживание, например, установку обновлений. Специалисту не требуется физический доступ к компьютеру, он может производить любые действия, включая перезагрузку системы, удаленно. Также он может мгновенно переключаться от одной системы к другой, что ускоряет выполнение работы
Это тем более важно, поскольку установка обновлений ОС и ПО в рабочее время нежелательна и эти действия производятся, как правило, после окончания рабочего дня или на выходных
Следующий выгодный сценарий использования АМТ — возможность обеспечения круглосуточной поддержки. Поскольку для решения большинства технических проблем уже нет необходимости в физическом доступе к компьютеру пользователя, можно использовать ИТ-персонал из других регионов с другими часовыми поясами. Кстати говоря, это позволяет предприятию сэкономить, размещая удаленные ИТ-отделы в регионах, где заработные платы ИТ-персонала ниже.
Развертывание ОС и ПО перестает быть проблемой, т.к. АМТ поддерживает загрузку компьютера с использованием удаленного образа. Если физически компьютер подключен к проводной сети, то специалист может удаленно включить его, загрузиться с помощью технологии IDE-R и произвести установку и настройку системы. Кстати, если необходима эта функция, то нужно внимательно ознакомиться с настройками, так как скорость удаленной загрузки может значительно отличаться от привычной.
Существенно упрощается ситуация в случае заражения системы вирусом. Поскольку канал управления независим от ОС, вирус не может нарушить удаленное управление, а специалист может производить любые нужные действия, вплоть до переустановки ОС и развертывания настроенного образа.
Утверждения, что Я — бэкдор
Критики, такие как Electronic Frontier Foundation (EFF), разработчики Libreboot и эксперт по безопасности Дэмиен Заммит, обвинили ME в том, что это бэкдор и проблема конфиденциальности. Заммит подчеркивает, что ME имеет полный доступ к памяти (без каких-либо сведений о ядрах ЦП, контролируемых владельцем), имеет полный доступ к стеку TCP / IP и может отправлять и получать сетевые пакеты независимо от операционной системы, таким образом обходя свой брандмауэр. .
В ответ Intel сказала, что «Intel не закрывает глаза на свои продукты, и наши продукты не предоставляют Intel контроль или доступ к вычислительным системам без явного разрешения конечного пользователя». и «Intel не разрабатывает и не будет разрабатывать бэкдоры для доступа к своим продуктам. Недавние отчеты, утверждающие иное, неверны и явно ложны. Intel не участвует в каких-либо усилиях по снижению безопасности своей технологии».
В контексте критики Intel ME и AMD Secure Technology было указано, что бюджетный запрос Агентства национальной безопасности (NSA) на 2013 год содержал проект Sigint Enabling Project с целью «Вставить уязвимости в коммерческие системы шифрования, ИТ-системы, … », И высказывались предположения, что Intel ME и AMD Secure Technology могут быть частью этой программы.
Несвободный доступ к сервису
Хотя iAMT может быть включен бесплатно в устройства, продаваемые населению и малому бизнесу, полные возможности iAMT, включая зашифрованный удаленный доступ через сертификат открытого ключа и автоматическую удаленную инициализацию ненастроенных клиентов iAMT, недоступны бесплатно для пользователей. широкой публике или прямым владельцам устройств, оборудованных iAMT. iAMT не может быть полностью использован в максимальной степени без приобретения дополнительного программного обеспечения или услуг управления у Intel или другого стороннего независимого поставщика программного обеспечения (ISV) или реселлера с добавленной стоимостью (VAR).
Сама Intel предоставляет программный пакет инструментария разработчика, который обеспечивает базовый доступ к iAMT, но не предназначен для обычного использования для доступа к технологии. Поддерживаются только основные режимы доступа, без полного доступа к зашифрованной связи всей приобретенной системы управления.
Основные преимущества
Итак, коротко взглянем на основные преимущества технологии по сравнению с распространенными средствами УУ:
— в отличие от программных средств AMT работает и при нефункциональной ОС, позволяет настраивать BIOS и пр.;
— имеет встроенные средства безопасности и надежные алгоритмы шифрования;
— является бесплатной, тогда как многие программные средства удаленного администрирования — платные. Хотя здесь следует учитывать, что ее стоимость включена в стоимость компонентов с логотипом vPro;
— позволяет включать и выключать компьютер;
— позволяет загрузиться с удаленного носителя, в том числе для установки или развертывания ОС и ПО.
В общем, по совокупности возможностей АМТ далеко обходит программные решения
ASRock H55DE3
ASRock H55DE3
Материнские платы на
Уведомить о появлении в продаже
ASRock H55DE3
Цена — $105
Продукт предоставлен ASRock, www.asrock.com
Демократичная стоимость; оптимальная функциональность
Недоработки прошивки; отсутствует IDE
Вердикт
Традиционно продукция ASRock отличается оптимальным сочетанием характеристик при весьма низкой цене. Рассматриваемый продукт – один из наиболее доступных в сегодняшнем тестировании. Полноформатная плата имеет хорошее оснащение – на заднюю панель выведены все современные разъемы, которые могут понадобиться потребителю. H55DE3 оборудована двумя полноразмерными слотами PCI Express x16, однако нижний работает только в режиме х4. У платы неплохая силовая подсистема, хотя результаты форсирования CPU средние. При переразгоне детище ASRock не сбрасывает настройки автоматически, поэтому оверклокерам придется с ней немного повозиться.
В целом H55DE3 весьма добротная, и если не предъявлять к ней заоблачных требований – удовлетворит запросам массового потребителя.
Продукт предоставлен ASRock
Gigabyte GA-H55M-S2H
GIGABYTE GA-H55M-S2H
Материнские платы на
Уведомить о появлении в продаже
Gigabyte GA-H55M-S2H
Цена — $99
Продукт предоставлен MTI, www.mti.ua
Отменный потенциал разгона; хорошее оснащение; компактные размеры; стоимость
Не работает автосброс настроек при переразгоне
Вердикт
Плата GA-H55M-S2H – одна из наиболее доступных на отечественном рынке. Данная модель является весьма компактной – размеры РСВ даже меньше, чем у стандартных решений формфактора mATX. Впрочем, это не помешало инженерам Gigabyte хорошо оснастить предлагаемое решение: на плате разведены неплохая силовая подсистема, полный спектр видеовыходов, два полноразмерных слота PCI-Express x16. Отметим наличие на GA-H55M-S2H IDE-контроллера – владельцам приводов и жестких дисков с этим типом интерфейса удастся отложить комплексный апгрейд системы.
Небольшие габариты негативно сказались на компоновке. Однако эти недостатки вряд ли можно считать критичными, особенно на фоне успехов Gigabyte GA-H55M-S2H в разгоне, возможностей BIOS и демократичной стоимости.
Продукт предоставлен MTI
Отключение ME
Обычно пользователь не может отключить ME. Однако были обнаружены некоторые недокументированные способы сделать это. Эти методы не поддерживаются Intel. Архитектура безопасности ME предназначена для предотвращения отключения, и, таким образом, такая возможность рассматривается Intel как уязвимость системы безопасности. Например, вирус может злоупотребить им, чтобы заставить компьютер потерять некоторые функции, которые ожидает типичный конечный пользователь, например возможность воспроизводить мультимедиа с DRM . С другой стороны, злоумышленник может использовать ME для удаленной компрометации системы.
Строго говоря, ни один из известных методов полностью не отключает ME, так как он необходим для загрузки основного процессора. Все известные методы просто переводят ME в ненормальное состояние вскоре после загрузки, в котором он, кажется, не имеет никаких рабочих функций. ME все еще физически подключен к системе, и его микропроцессор продолжает выполнять код.
Недокументированные методы
Прошивка нейтрализация
В 2016 году проект me_cleaner обнаружил, что проверка целостности ME нарушена. Предполагается, что ME обнаружит вмешательство и, в этом случае, принудительно выключит ПК через 30 минут после запуска системы. Это предотвращает работу скомпрометированной системы незамеченной, но позволяет владельцу исправить проблему, установив действительную версию микропрограммы ME в течение льготного периода. Как выяснилось в рамках проекта, путем внесения несанкционированных изменений в прошивку ME можно было принудительно перевести ее в состояние аномальной ошибки, которое не позволяло запускать завершение работы, даже если большие части прошивки были перезаписаны и, таким образом, стали неработоспособными.
Режим «Платформа высокой надежности»
В августе 2017 года компания Positive Technologies ( Дмитрий Скляров ) опубликовала метод отключения ME с помощью недокументированного встроенного режима . Поскольку Intel подтвердила, что ME содержит переключатель, позволяющий правительственным органам, таким как NSA, переводить ME в режим High-Assurance Platform (HAP) после загрузки. Этот режим отключает большинство функций ME и должен был быть доступен только в машинах, произведенных для определенных покупателей, таких как правительство США; однако большинство машин, продаваемых на розничном рынке, можно заставить активировать переключатель. Манипуляции с битом HAP были быстро включены в проект me_cleaner.
Коммерческое отключение ME
С конца 2017 года несколько производителей ноутбуков заявили о своем намерении поставлять ноутбуки с отключенным Intel ME или позволить конечным пользователям отключать его вручную:
- Purism ранее обращалась к Intel с просьбой продать процессоры без ME или выпустить их исходный код, назвав это «угрозой цифровым правам пользователей». В марте 2017 года Purism объявила, что нейтрализовала ME, удалив большую часть кода ME из флеш-памяти. В октябре 2017 года компания также объявила, что новые партии их ноутбуков Librem на базе Debian будут поставляться с нейтрализованным ME и дополнительным отключением большинства операций ME с помощью бита HAP. Также были анонсированы обновления для существующих ноутбуков Librem.
- В ноябре System76 объявили о своем плане отключить ME на своих новых и последних машинах на базе Ubuntu через бит HAP.
- В декабре Dell начала показывать на своем веб-сайте некоторые ноутбуки, предлагающие опцию «Управление системами» «Intel vPro — ME Inoperable, Custom Order» за дополнительную плату. Dell не объявила и не объяснила публично используемые методы. В ответ на запросы прессы Dell заявила, что эти системы предлагались довольно давно, но не для широкой публики, и попали на веб-сайт лишь случайно. Ноутбуки доступны только по индивидуальному заказу и только военным, правительственным и спецслужбам. Они специально разработаны для скрытых операций, таких как очень прочный корпус и аварийный выключатель в «скрытом» рабочем режиме, который отключает дисплей, светодиодную подсветку, динамик, вентилятор и любые беспроводные технологии.
Ни один из двух методов отключения ME, обнаруженных до сих пор, не оказался эффективным средством противодействия уязвимости SA-00086. Это связано с тем, что уязвимость находится в предварительно загруженном модуле ME, который необходим для загрузки основного процессора.
ASUS P7H57D-V EVO
ASUS P7H57D-V EVO
Цена — $220
Продукт предоставлен TechnoPark, www.technopark.ua
Мощная подсистема питания; функциональность; слоты PCI Express x16 могут работать в режиме 8х+8х; USB и SATA 3.0
Высочайшая стоимость
Вердикт
Данная модель – пожалуй, самая интересная из рассмотренных на этих страницах. Хорошо оснащенная полноформатная плата окажется кстати даже в энтузиастском ПК. ASUS P7H57D-V EVO ничем не уступает более дорогим решениям на базе Intel P55, весьма неплоха в разгоне и к тому же поможет раскрыть потенциал встроенного в процессор GPU. Качество силовой подсистемы, подробный BIOS приглянутся оверклокерам. Данная плата – одна из немногих, снабженных функцией разделения линий PCI Express для видеокарт по формуле x8+x8.
Портит впечатление о продукте исключительно высокая стоимость. Этот нюанс, как нам кажется, способен запросто перечеркнуть все достоинства устройства, которое может и не попасть в массовые ПК на базе LGA1156.
Продукт предоставлен TechnoPark
Коммуникация
Весь доступ к функциям Intel AMT осуществляется через Intel Management Engine в аппаратном и микропрограммном обеспечении ПК. Связь AMT зависит от состояния Management Engine, а не от состояния ОС ПК.
Как часть Intel Management Engine, канал связи AMT OOB основан на стеке микропрограмм TCP / IP, встроенном в системное оборудование. Поскольку он основан на стеке TCP / IP, удаленная связь с AMT происходит через сетевой путь данных до того, как связь будет передана в ОС.
Intel AMT поддерживает проводные и беспроводные сети. Для беспроводных ноутбуков, питающихся от батареи, связь OOB доступна, когда система активна и подключена к корпоративной сети, даже если ОС не работает. Связь OOB также доступна для беспроводных или проводных ноутбуков, подключенных к корпоративной сети через виртуальную частную сеть (VPN) на основе хост-ОС, когда ноутбуки не спят и работают должным образом.
AMT версии 4.0 и выше может устанавливать безопасный коммуникационный туннель между проводным ПК и ИТ-консолью за пределами корпоративного межсетевого экрана. В этой схеме управляющий сервер присутствия (Intel называет это «шлюзом с поддержкой vPro») аутентифицирует ПК, открывает безопасный туннель TLS между ИТ-консолью и ПК и обеспечивает связь. Схема предназначена для того, чтобы помочь пользователю или самому ПК запросить техническое обслуживание или сервис, когда они находятся в дополнительных офисах или подобных местах, где нет прокси-сервера или устройства управления на месте .
Технология, которая защищает связь за пределами корпоративного брандмауэра , относительно нова. Это также требует наличия инфраструктуры , включая поддержку со стороны ИТ-консолей и межсетевых экранов.
ПК AMT хранит информацию о конфигурации системы в защищенной памяти. Для ПК версии 4.0 и выше эта информация может включать имена соответствующих серверов управления « белого списка » для компании. Когда пользователь пытается инициировать удаленный сеанс между проводным ПК и сервером компании из открытой локальной сети , AMT отправляет сохраненную информацию на сервер управления присутствием (MPS) в «демилитаризованной зоне» («DMZ»), которая существует между корпоративный брандмауэр и клиентские (пользовательские) брандмауэры. MPS использует эту информацию для аутентификации ПК. Затем MPS обеспечивает связь между портативным компьютером и серверами управления компании.
Поскольку связь аутентифицируется, безопасный коммуникационный туннель может быть открыт с использованием шифрования TLS . После установления защищенной связи между ИТ-консолью и Intel AMT на ПК пользователя системный администратор может использовать стандартные функции AMT для удаленной диагностики, ремонта, обслуживания или обновления ПК.
Как подобрать под процессор видеокарту
Задача несколько сложнее, но ненамного
В этом случае важно помнить, что в плане аппаратной совместимости нет никаких ограничений, так как любой процессор сможет работать с любой видеокартой
Оптимальное соотношение – когда во время игры процессор загружен на 80% процентов, а графический ускоритель на 100%. Тогда можно говорить, что «камень» полностью раскрывает потенциал видеокарты.
Для ориентировки – примеры совместимости процессоров и видеокарт:
- Для Intel Core i3 2100 и всего поколения вплоть до I3 8100 или FX-8150, FX-8120 и Phenom II X6 1100T от AMD – GeForce GTX 670, GTX 660 ti, GTX 950, Radeon R9 370, R9 380;
- Для процессора i5 8400 или 9400 от Интел и FX-9590, FX-9370, FX-8350 и FX-8320 от АМД – GeForce GTX 780 Ti, GTX 970, Radeon R9 380X, R9 390;
- Для Intel Core i7 или флагманских AMD Zen – GeForce GTX 980 Ti, GTX 1080, Radeon R9 Nano, R9 Fury, R9 390 X.
При существенном несовпадении характеристик, как правило, снижается производительность видеокарты. Это отражается, в первую очередь, на снижении ФПС и периодических «фризах» при скоплении большого количества игровых объектов в одном месте.
Впрочем, нет необходимости ломать голову и тестить подходящие девайсы на совместимость – это давно сделали за нас. Существует масса энтузиастов, тестирующих железо и публикующих результаты на всеобщее обозрение. Эти данные гуглятся за несколько минут.
Вступление
Недавно компания Intel анонсировала многообещающие процессоры Core i3 и Core i5 в исполнении LGA1156. Ключевая особенность новинок, помимо двухъядерной формулы и 32-нанометрового техпроцесса производства, заключается в наличии интегрированного видеоядра. Это первые CPU, снабженные встроенной графической подсистемой. Для реализации возможностей последней требуются соответствующие материнские платы, так как решения на базе чипсета Intel P55 лишены средств вывода изображения на монитор.
В данном материале рассмотрены продукты от ведущих игроков рынка, основанные на системной логике Intel H55/H57. Станут ли они достойной заменой, серьезной альтернативой устройствам на базе P55 – покажет тестирование. Но уже сейчас можно с уверенностью сказать, что ассортимент материнских плат, предназначенных для работы с CPU в исполнении LGA1156, существенно расширился, а ценовые акценты смещаются в сторону уменьшения.
Дизайн
Подсистема в основном состоит из проприетарного микропрограммного обеспечения, работающего на отдельном микропроцессоре, который выполняет задачи во время загрузки, когда компьютер работает, и пока он спит. Пока чипсет или SoC подключен к току (через батарею или источник питания), он продолжает работать, даже когда система выключена. Intel утверждает, что ME требуется для обеспечения полной производительности. Его точная работа в значительной степени недокументирована, а его код запутан с использованием конфиденциальных таблиц Хаффмана, хранящихся непосредственно в оборудовании, поэтому микропрограммное обеспечение не содержит информации, необходимой для декодирования его содержимого.
Аппаратное обеспечение
Начиная с ME 11, он основан на 32-битном процессоре Intel Quark x86 и работает под управлением операционной системы MINIX 3 . Состояние ME хранится в разделе флэш-памяти SPI с использованием встроенной файловой системы флэш-памяти (EFFS). Предыдущие версии были основаны на ядре ARC , а механизм управления работал под управлением ThreadX RTOS . Версии ME с 1.x по 5.x использовали ARCTangent-A4 (только 32-битные инструкции), тогда как версии 6.x по 8.x использовали более новый ARCompact (смешанная 32- и 16-битная архитектура набора команд ). Начиная с ME 7.1, процессор ARC может также выполнять подписанные апплеты Java .
ME имеет собственный MAC и IP-адрес для внеполосного интерфейса с прямым доступом к контроллеру Ethernet; одна часть трафика Ethernet перенаправляется на ME даже до того, как достигает операционной системы хоста, что поддерживается различными контроллерами Ethernet, экспортируется и становится настраиваемой через протокол передачи компонентов управления (MCTP). ME также связывается с хостом через интерфейс PCI. В Linux связь между хостом и ME осуществляется через / dev / mei или / dev / mei0 .
До выпуска Nehalem процессоров, МЭ не обычно встроен в материнскую плату в северный мост , после Memory Controller Hub макете (MCH). В более новых архитектурах Intel ( Intel серии 5 и выше) ME интегрирован в концентратор контроллера платформы (PCH).
Прошивка
Согласно текущей терминологии Intel по состоянию на 2017 год, ME является одним из нескольких наборов микропрограмм для конвергентного механизма безопасности и управления (CSME). До AMT версии 11 CSME назывался Intel Management Engine BIOS Extension (Intel MEBx).
- Management Engine (ME) — основные чипсеты
- Server Platform Services (SPS) — серверные чипсеты и SoC
- Trusted Execution Engine (TXE) — планшет / встроенный / с низким энергопотреблением
Российская компания Positive Technologies ( Дмитрий Скляров ) обнаружила, что версия 11 прошивки ME работает под управлением MINIX 3 .
Модули
- Технология активного управления (AMT)
- Intel Boot Guard (IBG) и безопасная загрузка
- Технология тихой системы (QST), ранее известная как Advanced Fan Speed Control (AFSC), которая обеспечивает поддержку акустически оптимизированного управления скоростью вращения вентилятора, а также мониторинг датчиков температуры, напряжения, тока и скорости вращения вентилятора, которые предусмотрены в наборе микросхем, ЦП и другие устройства, присутствующие на материнской плате. Связь с подсистемой прошивки QST задокументирована и доступна через официальный комплект разработчика программного обеспечения (SDK).
- Защищенный путь аудио-видео
- Intel Anti-Theft Technology (AT), производство прекращено в 2015 году.
- Последовательный через LAN (SOL)
- Intel Platform Trust Technology (PTT), доверенный платформенный модуль (TPM) на основе микропрограмм
- Near Field Communication , промежуточное программное обеспечение для считывателей NFC и поставщиков для доступа к картам NFC и обеспечения безопасного доступа к элементам, обнаруженное в более поздних версиях MEI.
Методика тестирования
Рассматриваемые продукты, как и их собратья на базе чипсета Intel P55, выполнены на весьма своеобразном наборе системной логики со второстепенными функциями, поэтому ждать хоть каких-то отличий в быстродействии ПК, собранных на основе разных продуктов, слишком наивно. Контроллер памяти и шина PCI Express для связи с внешними графическими адаптерами встроены в процессорный кристалл. Однако Intel H55/H57 в отличие от других решений также реализуют возможности интегрированных в CPU видеоядер, преобразуя интерфейс последних в привычные для современных мониторов видеовыходы. К слову, на фото слева – дополнительные контроллеры, непосредственно отвечающие за вывод изображения на монитор.
В рамках анализа возможностей протестированных продуктов особое внимание мы уделили изучению функциональности и разгонного потенциала плат. В этот раз мы не приводим данные об энергопотреблении систем на базе различных продуктов
Как показывает практика, между ними существуют некоторые отличия по этому параметру, порой демонстрирующие эффективность зеленых технологий от различных компаний, однако реальная разница малозаметна даже в случае с точными измерениями.
Избежание и смягчение последствий
ПК с AMT обычно предоставляют в меню BIOS параметр для отключения AMT, хотя OEM-производители реализуют функции BIOS по-другому, и поэтому BIOS не является надежным методом отключения AMT. Компьютеры на базе Intel, которые поставлялись без AMT, не должны иметь возможность установки AMT позже. Однако до тех пор, пока оборудование ПК потенциально способно запускать AMT, неясно, насколько эффективны эти средства защиты. В настоящее время существуют руководства по снижению рисков и инструменты для отключения AMT в Windows, но Linux получил только инструмент для проверки того, включен ли AMT и подготовлен ли он в системах Linux. Единственный способ исправить эту уязвимость — установить обновление прошивки. Intel опубликовала список доступных обновлений. В отличие от AMT, как правило, не существует официального документированного способа отключения Management Engine (ME); он всегда включен, если он вообще не включен OEM.
В 2015 году небольшое количество конкурирующих поставщиков начали предлагать ПК на базе Intel, разработанные или модифицированные специально для устранения потенциальных уязвимостей AMT и связанных с ними проблем.
Особенности чипсетов Intel H55/H57
С анонсом решений на базе H55/H57 Express массовая платформа Intel наконец получила полный набор видеоразъемов в качестве стандартного |
Как известно, чипсеты Intel H55 Express и H57 Express позволяют реализовать возможности встроенных в процессоры Clarkdale (Core i3, Core i5) видеоядер. Их отличия от хорошо знакомого нам Р55 весьма незначительны и сводятся в основном к маркетинговым ограничениям, например отсутствию разделения линий PCI Express для внешних графических адаптеров по привычной формуле 8х+8х. Отметим, что напрямую нужно сравнивать в первую очередь Н57 и Р55, поскольку Н55 – урезанная версия старшего собрата, лишенная возможности объединения жестких дисков в RAID-массив, двух линий PCI Express (6 вместо 8), двух USB-портов (12 против 14). Впрочем, подобные ограничения вряд ли серьезно повлияют на производительность системы, а вот сэкономить дополнительные средства помогут. Платы на основе упрощенного набора микросхем однозначно предпочтительнее, если вы собираетесь использовать встроенный GPU.
Новые комплекты системной логики, как и их старший собрат, связаны с CPU четырьмя линиями DMI. Некоторая часть контактов процессора со встроенным GPU имеет канал связи Intel FDI (Flexible Display Interface), использующий протокол DisplayPort. Именно по нему осуществляется передача графической информации и последующее ее преобразование силами чипсета в привычные нам DVI, HDMI и D-sub. Большинство рассмотренных материнских плат по умолчанию имеют полный спектр разъемов для подключения различных мониторов, однако порой бывают исключения.
Некоторые устройства оснащены передовыми интерфейсами USB и SATA третьего поколения. Впрочем, не стоит обольщаться: это заслуги инженеров-разработчиков, применяющих дополнительные контроллеры на наиболее продвинутых моделях розничных продуктов. Н55 и Н57 сами по себе лишены подобных возможностей.
Отдельно следует упомянуть чипсет Q57 – «корпоративной» версии Н57, дополненной возможностями платформы v-pro по удаленному администрированию, управлению ПК. Естественно, мы не рассматриваем подобные продукты в рамках этого материала – вряд ли многих пользователей заинтересуют решения с умеренной функциональностью.
Altusen IP9001
Контроллер IP9001 – по сути, «компьютер в компьютере». Такое решение обеспечивает полную аппаратную независимость от управляемого сервера |
Доступ к дистанционному узлу осуществляется посредством Web-интерфейса и позволяет производить любые операции с обслуживаемым компьютером вплоть до включения/выключения и аппаратного сброса |
Устройство представляет собой PCI-контроллер для дистанционного управления по протоколу TCP/IP, рассчитанный на установку в любой компьютер, оснащенный соответствующим интерфейсом. По сути, IP9001 – самостоятельная ЭВМ с собственным процессором IBM PowerPC 405GPr – 400-мегагерцевой версией уже известного 405GP, выпускающегося с тактовыми частотами 266 и 300 MHz. Этот процессор включает в себя интегрированный PCI-интерфейс, контроллеры SDRAM и Ethernet.
Помимо обязательных ОЗУ и ПЗУ на плате присутствует собственный графический контроллер ATI Rage XL, а для подключения к сети на ней предусмотрен Ethernet-порт RJ-45. Заслуживает внимания и возможность работы через телефонную сеть при помощи дополнительного модемного модуля (разъем RJ-11) – она выручит при отсутствии доступа к управляемому узлу посредством локальной сети.
Кроме перечисленного выше, модуль дистанционного управления оснащен приличным набором периферийных интерфейсов, среди которых – RS-232 и хаб USB 2.0. Питание устройства осуществляется двумя путя-ми – через шину PCI и внешний источник, предназначенный для обеспечения независимости от управляемого компьютера.
Управление с удаленной консоли предоставляет оператору весь спектр возможностей, доступных непосредственно с самого сервера, в том числе работу в режиме Remote Console, мониторинг напряжения и температуры системы, включение/выключение, перезагрузку. Поддержка виртуального диска, CD и флоппи-дисковода позволяет устанавливать обновления, ПО и загружать ОС с носителя, физически находящегося на удаленной рабочей станции.
Программное обеспечение допускает поддержку 64 учетных записей с разграничением прав доступа к управлению для каждого оператора. Работа устройства рассчитана на использование операционных систем Windows 2000/2003/XP, Red Hat версий 8.0 и выше.