作为个人电脑(包括台式机、笔记本、一体机等),它们既可以承担家庭影音娱乐终端的重任,也能满足商务办公环境下的工作需求。
但正所谓“术业有专攻”,普通用户的核心诉求多以性能为主,而商务用户则更重安全,核心诉求的差异让个人电脑逐渐衍生出了专业的消费和商务两大产品线。
而博锐vPro,就是英特尔针对商务用户量身定制的平台技术。日前英特尔正式发布了第12代博锐vPro平台,下面咱们就来全方位解读一下该平台的发展史,以及最新一代vPro有啥不一样吧。
博锐诞生的初衷
在很多人的潜意识中,商务电脑和家用电脑相比,就是少了一块高性能的独立显卡,以及更沉稳的外观设计。
这种认识并没有错,因为在过去的很长一段时间里,商务电脑和家用电脑都采用了一样的处理器、主板、内存和硬盘,只能通过显示器和机箱的风格以及预装的系统和软件加以区别。
这种趋于同质化的设计直到2006年才得以扭转。在这一年的9月,英特尔首次推出了名为“vPro”的博锐技术平台,它提供了安全可靠、且极易管理的软硬件一体化信息平台,简化了企业IT管理的流程,降低了企业IT管理的难度,并使管理者能够突破时(实时的)空(远程的)桎梏对企业信息化系统进行高效管理,在计算机的整个生命周期内提供维护,最大限度释放了企业的业务能量。
第一代博锐(2006)
硬件要求:Core 2 Duo处理器、英特尔Q965+ICH8系列芯片组、Nineveh 82566DM网络连接
博锐vPro自诞生伊始,就主打“软硬结合”,它除了必须搭配上述硬件以外,还支持主动管理技术(AMT)、可信赖平台模块(TMP)、虚拟化(VT)以及“断路器”杀毒等技术。第一代博锐平台最大的特色,就是IT人员可以实现远程安全登陆和诊断,哪怕电脑处于关机状态或操作系统出现故障也没有问题,从而大幅降低企业运维的时间和空间成本。
第二代博锐(2007)
硬件要求:Core 2 Duo处理器、英特尔Q35+ICH9系列芯片组
第二代博锐不仅对上代平台主打的远程管理、资产管理、虚拟化和安全性四大基础功能进行了升级,还引入了全新的可信赖执行安全技术(TXT),它可通过硬件内核和子系统来控制被访问的计算机资源,诸如病毒、恶意代码、间谍软件和其他安全威胁将不会再对计算机构成影响,配合升级的虚拟化技术还能全面保护虚拟化运算环境中的数据。
第三代博锐(2008)
硬件要求:酷睿2四核或双核处理器、Q45芯片组、82567LM网络连接
第三代博锐将主动管理技术升级到AMT5.0,引入了远程告警、安全访问NAP环境、访问监视器(Access Monitor)、快速求助(Fast Call for Help)和远程计划维护(Remote Scheduled Maintenance)等功能。以上改进堪称专为小型企业的需求定制,哪怕企业没有专职的技术人员,也能与提供协助解决问题的服务商相连接,后者可充分利用博锐技术带来的管理能力以及安全与管理特性,远程解决问题。
第1代博锐(2010)
硬件要求:第1代酷睿i5和i7处理器、Q57芯片组、82577LM/82578DM网络连接
你没有看错,英特尔在2010年发布的博锐技术又是“第1代”,因为从这一年开始,每一次博锐都会随着酷睿处理器平台的迭代而更名。如今是2022年,博锐也随第12代酷睿处理器的发布演进到了第12代,除了理所应当的性能提升和功耗降低以外,还会新增或改进更多安全和远程管理功能。
2010年的第1代博锐必须搭载Nehalem架构且支持睿频加速的酷睿i5或i7处理器,其主动管理技术升级到了AMT6.0,进一步优化了远端资产盘点、远端电源管理、网络截断技术和网络截断技术等功能。同时,新博锐还支持英特尔防盗技术(Intel AT 2.0)和KVM远程控制,前者可通过锁定对电脑的访问令小偷无计可施,同时一旦找回失窃的电脑还可以轻松重新激活系统;后者可以让经用户密码授权后的技术人员远程查看并控制用户屏幕内容和键盘鼠标,即使用户电脑尚未进入操作系统甚至处于蓝屏状态。
第2代博锐(2011)
硬件要求:第2代酷睿处理器平台套件
全新的第2代博锐平台新增基于主机的配置功能(Host-based configuration)可以完全自动在新电脑上配置博锐功能,大幅降低了学习门槛。当然,AMT和KVM等功能也同步升级,限于版面从这里开始我们主要讲述博锐新增的功能和技术。
第3代博锐(2012)
硬件要求:第3代酷睿处理器平台套件
第3代博锐平台进一步提升了易用性,比如使用SCS8.0可在几分钟内激活电脑,增强的KVM功能支持三屏同时显示,英特尔身份保护技术(IPT)可以为电子银行、电子商务、虚拟专用网以及其它安全应用提供硬件级的身份认证保护,而英特尔OS Guard技术也可以帮助抵御特权升级攻击,阻止黑客远程控制他人系统。
第4代博锐(2013)
硬件要求:第4代酷睿处理器平台套件
第4代博锐在虚拟机控制指令集、身份识别保护技术和防盗技术的基础上,降低了恶意软件的攻击机会,确保恶意代码不会危及企业的业务系统,同时还能保护用户身份和交易的安全,进而确保对核心数据的保护。此外,全新的嵌套虚拟化支持为用户提供了更加自然、迅捷的体验,且同时支持两种虚拟化应用同时运行,帮助用户安心迎接智能桌面虚拟化。
第5代博锐(2015)
硬件要求:第5代酷睿处理器平台套件
得益于最新的14nm工艺,第五代博锐平台比上一代速度提升了2.5倍,电池的续航时间提升了3倍,因此它主打满足企业以及员工对移动性和工作环境多元化的需求,并带来了PC创新设计、无线显示以及无线扩展坞三大特性。无线显示和无线扩展坞大幅提升了连接的便利性,并淘汰了传统的线缆连接方式。
第6代博锐(2016)
硬件要求:第6代酷睿处理器平台套件
第6代博锐通过一系列举措为未来工作环境带来变革,比如Unite无线会议技术的更新可提升企业在工作场所开会的智能水平和互联程度,增强型音频和视频功能还可大幅提升每次会议的效率。针对中小企业英特尔还推出了通锐技术(SBA),这是一款更加易用的解决方案,可帮助中小企业主轻松、集中地连接和共享信息,还具有聊天和文件共享等协作特性,结合USB端口锁定等功能,可帮助中小企业主控制自己的数据。
第7代博锐(2017)
硬件要求:第7代酷睿处理器平台套件
第7代博锐直指商用市场新需求,助力推动企业演变为数字企业。它通过Unite技术的扩展显示功能,参会者可使用现有的显示器或投影仪随时开会,提升企业在工作会议方面的智能化水平和时间效率。最新的AMT支持远程擦除技术,面对企业批量报废旧电脑或者员工电脑丢失,都可以通过该技术远程擦除数据,大大提升企业信息的安全性。此外,新博锐还加强和了身份验证功能,借助指纹、蓝牙邻近、受保护的 PIN、位置和面部识别等技术,可显著减少用户遭受的身份盗窃攻击。
第8代博锐(2018)
硬件要求:第8代酷睿处理器平台套件
第8代博锐存在两个版本,其一是Kaby Lake Refresh平台的i5-8350U和i7-8650U,其二是Whiskey Lake平台的i5-8365U和i7-8665U等。这一代的博锐主打Wi-Fi6无线技术,还带来了全新的Runtime BIOS Resilience固件保护和Intel Hardware Shield等技术,有助于减少系统的攻击面,它可以锁定系统关键资源来防止恶意代码注入危害操作系统,帮助确保操作系统在合法硬件上运行,并提供硬件到操作系统安全报告,使操作系统实施更全面的安全策略。
第9代博锐(2019)
硬件要求:第9代酷睿处理器平台套件
第9代博锐包括桌面版S系列以及高性能移动版H系列处理器,这一代博锐属于过渡性质,并没有太多的新特性。
第10代博锐(2020)
硬件要求:第10代酷睿处理器平台套件
第10代博锐是历史上发布规模最大的一次,包含酷睿、至强两大产品线,总计多达32款不同型号,面向商务台式机、商务笔记本、桌面工作站、移动工作站等各个领域。新一代博锐平台支持Wi-Fi 6(Gig+),并重点拓展了Hardware Shield,从可选功能变为标准配置。它可以提供内置的硬件增强安全功能,帮助防止网络攻击,现在新增支持高级威胁检测、扩展的操作系统下保护功能,有助于保护系统内存关键资源。此外,新博锐还支持Intel可信供应链,可以帮助PC组件更具可追溯性和真实性。
第11代博锐(2021)
硬件要求:第11代酷睿处理器平台套件
第11代博锐支持最新的Wi-Fi 6E (Gig+)技术,并提供了业界首个基于芯片的 AI 威胁检测解决方案,以帮助阻止勒索软件和加密挖掘攻击。与此同时,英特尔还带来了基于Evo认证的博锐平台,可以为时尚轻薄的笔记本电脑提供强大动力,使其具备出色的响应能力、基于雷电4的强大连接能力以及即时唤醒功能和真实应用场景下的长续航时间。
需要注意的是,并非所有酷睿处理器都支持博锐。以最新的第11代酷睿移动处理器为例,暂时只有i5-1140G7、i5-1145G7、i7-1180G7和i7-1185G7拥有博锐平台资格,而我们熟悉的i5-1135G7、i7-1165G7以及i5-11300H、i7-11370H和i7-11375H却并不支持这一技术。
第12代博锐(2022)
硬件要求:第12代酷睿处理器平台套件
和过去一样,第12代酷睿处理器中只有部分型号支持博锐技术,但相关型号却是历代博锐平台之最,这意味着2022年绝大多数PC都有贴上vPro标签的资质。
第12代博锐vPro的特色包括支持Wi-Fi 6E(Gig+),vPro Enterprise工作站支持ECC内存,可以通过基于Thunderbolt 4接口的单数据线扩展坞。
不过,上述特性早前几代vPro都已经实现了。第12代酷睿vPro此次主打一系列全新安全功能,包括专为操作系统虚拟化提供的芯片级安全性能、增强芯片组保护(防范恶意代码注入)、减少操作系统底层的攻击面、针对广泛的安全标准打造的保护性、Chrome芯片级保护等。其中Intel TDT威胁检测技术是为数不多基于硬件的安全保护技术,能够检测勒索软件,同时提升效率和速度。
新增的前沿检测器可以用于异常行为检测,抵御离地攻击(Living Off the Land)和供应链形态攻击。它利用AI为“应用行为白名单”进行标注,发生异常行为时实时向端点安全软件发送相应信号。
在第12代酷睿处理器的帮助下,第12代博锐vPro的性能实现了质的飞跃。根据英特尔的数据显示,在CrossMark测试项目中,移动酷睿P28 i7相比上代提升最多27%,相比锐龙7 PRO 5850U提升最多41%;65W版的桌面版i9相比上代提升最多21%,相比锐龙7 5700G高出最多44%。在实际应用场景的领先幅度也均在20%~50%之间。
距今博锐vPro商用平台已经发展了15年,为了满足各类企业的不同需求,英特尔此次为第12代博锐指定了4套子平台,它们包括:
Intel vPro Enterprise for Windows
定位:全功能的商用平台,面向大型企业、托管企业。包含全面的技术,帮助企业防范安全威胁于未然。
台式机平台可选处理器:125W i9-12900K、i7-12700K、i5-12600K,65W i9-12900、i7-12700、i5-12600/12500,35W的i9-12900T、i7-12700T、i5-12600T/12500T。
笔记本平台可选处理器:H45 i9-12900H、i7-12700H、i5-12600H,P28 i7-1280P/1270P、i5-1250P,U15 i7-1265U、i5-1245U,U9 i7-1260U、i5-1240U。
Intel vPro Essentials
定位:中小企业领域,支持Hardware Shield安全技术,保护基于Windows系统的平台。
台式机平台可选处理器:65W i9-12900、i7-12700、i5-12600/12500,35W的i9-12900T、i7-12700T、i5-12600T/12500T。
笔记本平台可选处理器:H45 i9-12900HK、i7-12700H、i5-12500H,P28 i7-1260P、i5-1240P,U15 i7-1255U、i5-1235U,U9 i7-1250U、i5-1230U。
Intel vPro Enterprise for Chrome
定位:Chromebook移动平台,满足在商用领域所需的高性能、稳定性、安全技术,为用户匹配最合适的设备。
Chromebook可选处理器:P28 i7-1270P、i5-1250P,U15 i7-1265U、i5-1245U,U9 i7-1260U、i5-1240U。
Intel vPro Evo
定位:同时满足Intel vPro、Intel Evo两大设计标准的笔记本,可贴上An Evo Design标识。
总的来说,英特尔博锐平台建立在解决IT难题的悠久传统之上,现在已经发展到可以更好地满足员工的需求,并继续提供对IT至关重要的远程可管理性和稳定性。 如果你是企业用户,支持博锐的PC可以带来更稳定可靠且易于远程管理的安全属性,但对于普通消费者则没有必要刻意追求,传统的指纹识别和人脸解锁已经足够确保个人数据的安全了。