인텔 vPro

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. vPro 기능
- 2.1. 주요 기능
- 2.2. 플랫폼 종류 (12세대 인텔 코어 프로세서 기준)
3. 원격 관리
- 3.1. AMT 주요 기능
- 3.2. VNC 기반 KVM 원격 제어
4. 무선 통신
- 4.1. AMT 무선 통신
5. vPro 보안
- 5.1. 보안 기능
- 5.2. 인텔 부트 가드 (Intel Boot Guard)
6. vPro 하드웨어 요구 사항
- 6.1. 노트북 PC 요구 사항 (예시)
- 6.2. 데스크톱 PC 요구 사항 (예시)
7. vPro, AMT, Core i 관계
8. 인텔의 브랜드 전략
참조

1. 개요

인텔 vPro는 PC 하드웨어 기능 세트를 위한 브랜드로, 기업 환경에 적합한 관리 및 보안 기능을 제공한다. vPro를 지원하는 PC는 vPro 지원 프로세서, 칩셋, BIOS를 갖추고 있으며, 원격 관리, 보안 강화, 가상화 지원, 네트워크 보안, PC 운용 관리, 하드웨어 보안 등의 주요 기능을 제공한다. 12세대 인텔 코어 프로세서를 기준으로 vPro Enterprise(Windows, ChromeOS), vPro Essentials, vPro Evo Design의 네 가지 플랫폼으로 제공된다. 인텔 액티브 관리 기술(AMT)은 vPro PC에 내장된 관리 엔진의 일부로, 원격 제어 및 보안 기능을 가능하게 한다.

더 읽어볼만한 페이지

인텔 제품 - 센트리노
센트리노는 초기 노트북 플랫폼에서 프로세서, 칩셋, 무선랜 모듈 결합체로 시작하여 코어 듀오, 코어 2 듀오 등을 지원하며 발전했고, 2010년부터는 인텔의 무선 LAN 모듈 브랜드로 재정의되어 Wi-Fi 및 WiMAX 어댑터 제품군을 지칭한다.
인텔 제품 - 3D XPoint
3D XPoint는 인텔과 마이크론이 개발한 비휘발성 메모리 기술로, 전기 저항을 사용하여 데이터를 저장하며 높은 속도와 내구성을 특징으로 하지만, 현재는 개발이 중단되었다.

인텔 vPro

2. vPro 기능

인텔 vPro는 PC 하드웨어 기능 세트를 위한 브랜드 이름이다.^[2]^[3]^[52]^[53]^[5]^[6] vPro를 지원하는 PC는 vPro 지원 프로세서, vPro 지원 칩셋, vPro 지원 BIOS를 주요 요소로 한다.^[2]^[3]^[52]^[53]^[5]^[6]

== 주요 기능 ==

인텔 vPro의 주요 기능은 다음과 같다.

원격 관리: 인텔 액티브 관리 기술(Intel AMT)을 통해 기업은 OS가 다운되거나 PC 전원이 꺼져 있을 때에도 관리 및 보안 작업을 위해 PC에 원격으로 접근할 수 있다.^[53]^[9] AMT는 인증서 기반 보안을 갖춘 원격 구성 기술을 제공하며, OS 및/또는 소프트웨어 관리 에이전트가 설치되기 전에도 "베어 본" 시스템에서 수행할 수 있다.^[53]^[9]^[10] 또한, 유선 및 무선 (노트북) 네트워크 연결을 지원한다.^[9]
보안 강화: 인텔 신뢰 실행 기술(Intel TXT)은 실행 환경을 확인하고 신뢰의 근원을 설정하여 소프트웨어가 신뢰 체인을 가상화된 환경에 구축할 수 있도록 돕는다.^[9]^[11]^[12]^[13] 인텔 TXT는 또한 정돈된 종료와 무질서한 종료(전통적으로 보안 자격 증명에 취약한 기간) 모두에 대해 전원 전환 중에 비밀을 보호한다. OS에서 지원할 경우 일부 유형의 버퍼 오버플로 공격을 방지하는 데 도움이 되는 실행 불가 비트도 지원한다.^[18]
가상화 지원: CPU 및 메모리용 인텔 VT-x, I/O용 인텔 VT-d를 포함한 인텔 가상화 기술은 가상화된 환경을 지원한다.^[16] 인텔 VT-x는 하드웨어 가상화를 가속화하여 실행 중인 애플리케이션의 무결성과 민감한 데이터의 기밀성을 향상시키기 위해 하드웨어 가상 머신에서 중요한 애플리케이션을 실행하기 위해 격리된 메모리 영역을 만들 수 있도록 한다.^[11]^[17] 인텔 VT-d는 보호된 가상 메모리 주소 공간을 DMA를 통해 컴퓨터에 연결된 버스를 통해 주변 장치에 노출하여 악의적인 주변 장치로 인한 위협을 완화한다.
네트워크 보안: 노트북에서 IEEE 802.1X, 시스코(Cisco) 자체 방어 네트워크(SDN) 및 마이크로소프트(Microsoft) 네트워크 액세스 보호(NAP) 지원, 데스크톱 PC에서 802.1x 및 시스코 SDN 지원.^[14]^[15] 이러한 보안 기술에 대한 지원을 통해 인텔 vPro는 OS 및 애플리케이션이 로드되고 PC가 네트워크에 액세스하기 전에 네트워크가 시스템을 인증할 수 있도록 PC의 보안 상태를 저장할 수 있다.^[11]
PC 운용 관리: PC 본체의 전원과는 별도로 독립적인 전원 공급을 받아 작동하는 전용 기구를 갖추고 있어,^[55] 항상 외부 통신에 의한 문의에 대응할 수 있으며, 필요하다면 본체의 전원을 켤 수도 있다. OS나 하드 디스크가 기능을 상실해도 관리용 부분은 기능할 수 있다.
하드웨어 보안: PC의 개별 인식을 하드웨어적으로 보장하여 소프트웨어에 의한 기만 가능성을 배제하고, 하드웨어 레벨에서 시스템의 해시값을 저장하여 부팅 시 해시값을 비교하여 OS 등 소프트웨어의 신뢰성을 확인할 수 있다. CPU나 칩셋 내에 특정 코드를 심을 수 있도록 했다.

== 플랫폼 종류 (12세대 인텔 코어 프로세서 기준) ==

12세대 인텔 코어 프로세서 기반 vPro 플랫폼은 다음과 같이 네 가지 종류로 제공된다.^[19]

vPro Enterprise (Windows): 기업 환경에 필요한 모든 기능을 제공하는 플랫폼이다.
vPro Essentials: 중소기업을 위한 필수적인 관리 및 보안 기능을 제공하는 플랫폼이다. 아웃오브밴드 KVM 원격 제어, 무선 인텔® AMT, 빠른 도움 요청, 인텔® SSD Pro를 사용한 인텔® 원격 보안 지우기 등 일부 기능은 지원하지 않는다.^[20] 인텔 표준 관리 기능(인텔 AMT의 하위 집합)을 통해 아웃오브밴드 관리를 지원하고 "액세스 모니터" 기능으로 모니터링할 수 있다.^[21]^[22]^[23]
vPro Enterprise (Chrome): ChromeOS 환경을 위한 플랫폼이다.
vPro Evo Design: 인텔 Evo 플랫폼과 결합하여 얇고 가벼운 노트북에서도 vPro 기능을 제공하는 플랫폼이다.

2. 1. 주요 기능

인텔 vPro는 PC 하드웨어 기능 세트를 위한 브랜드 이름이다.^[2]^[3]^[52]^[53]^[5]^[6] vPro를 지원하는 PC는 vPro 지원 프로세서, vPro 지원 칩셋, vPro 지원 BIOS를 주요 요소로 한다.^[2]^[3]^[52]^[53]^[5]^[6] 주요 기능은 다음과 같다.

원격 관리: 인텔 액티브 관리 기술(Intel AMT)을 통해 기업은 OS가 다운되거나 PC 전원이 꺼져 있을 때에도 관리 및 보안 작업을 위해 PC에 원격으로 접근할 수 있다.^[53]^[9] AMT는 인증서 기반 보안을 갖춘 원격 구성 기술을 제공하며, OS 및/또는 소프트웨어 관리 에이전트가 설치되기 전에도 "베어 본" 시스템에서 수행할 수 있다.^[53]^[9]^[10] 또한, 유선 및 무선 (노트북) 네트워크 연결을 지원한다.^[9]
보안 강화: 인텔 신뢰 실행 기술(Intel TXT)은 실행 환경을 확인하고 신뢰의 근원을 설정하여 소프트웨어가 신뢰 체인을 가상화된 환경에 구축할 수 있도록 돕는다.^[9]^[11]^[12]^[13] 인텔 TXT는 또한 정돈된 종료와 무질서한 종료(전통적으로 보안 자격 증명에 취약한 기간) 모두에 대해 전원 전환 중에 비밀을 보호한다. OS에서 지원할 경우 일부 유형의 버퍼 오버플로 공격을 방지하는 데 도움이 되는 실행 불가 비트도 지원한다.^[18]
가상화 지원: CPU 및 메모리용 인텔 VT-x, I/O용 인텔 VT-d를 포함한 인텔 가상화 기술은 가상화된 환경을 지원한다.^[16] 인텔 VT-x는 하드웨어 가상화를 가속화하여 실행 중인 애플리케이션의 무결성과 민감한 데이터의 기밀성을 향상시키기 위해 하드웨어 가상 머신에서 중요한 애플리케이션을 실행하기 위해 격리된 메모리 영역을 만들 수 있도록 한다.^[11]^[17] 인텔 VT-d는 보호된 가상 메모리 주소 공간을 DMA를 통해 컴퓨터에 연결된 버스를 통해 주변 장치에 노출하여 악의적인 주변 장치로 인한 위협을 완화한다.
네트워크 보안: 노트북에서 IEEE 802.1X, 시스코(Cisco) 자체 방어 네트워크(SDN) 및 마이크로소프트(Microsoft) 네트워크 액세스 보호(NAP) 지원, 데스크톱 PC에서 802.1x 및 시스코 SDN 지원.^[14]^[15] 이러한 보안 기술에 대한 지원을 통해 인텔 vPro는 OS 및 애플리케이션이 로드되고 PC가 네트워크에 액세스하기 전에 네트워크가 시스템을 인증할 수 있도록 PC의 보안 상태를 저장할 수 있다.^[11]
PC 운용 관리: PC 본체의 전원과는 별도로 독립적인 전원 공급을 받아 작동하는 전용 기구를 갖추고 있어,^[55] 항상 외부 통신에 의한 문의에 대응할 수 있으며, 필요하다면 본체의 전원을 켤 수도 있다. OS나 하드 디스크가 기능을 상실해도 관리용 부분은 기능할 수 있다.
하드웨어 보안: PC의 개별 인식을 하드웨어적으로 보장하여 소프트웨어에 의한 기만 가능성을 배제하고, 하드웨어 레벨에서 시스템의 해시값을 저장하여 부팅 시 해시값을 비교하여 OS 등 소프트웨어의 신뢰성을 확인할 수 있다. CPU나 칩셋 내에 특정 코드를 심을 수 있도록 했다.

12세대 인텔 코어 프로세서는 vPro Essentials, Windows용 vPro Enterprise, Chrome용 vPro Enterprise 및 vPro Evo Design의 네 가지 플랫폼을 도입했다.^[19] vPro Essentials는 아웃오브밴드 KVM 원격 제어, 무선 인텔® AMT, 빠른 도움 요청, 인텔® SSD Pro를 사용한 인텔® 원격 보안 지우기 등 일부 기능을 지원하지 않는다.^[20] vPro Essentials를 지원하는 인텔 프로세서는 아웃오브밴드 관리를 지원하고 "액세스 모니터" 기능으로 모니터링할 수 있는 인텔 표준 관리 기능(인텔 AMT의 하위 집합)을 사용한다.^[21]^[22]^[23]

2. 2. 플랫폼 종류 (12세대 인텔 코어 프로세서 기준)

12세대 인텔 코어 프로세서 기반 vPro 플랫폼은 다음과 같이 네 가지 종류로 제공된다.^[19]

vPro Enterprise (Windows): 기업 환경에 필요한 모든 기능을 제공하는 플랫폼이다.
vPro Essentials: 중소기업을 위한 필수적인 관리 및 보안 기능을 제공하는 플랫폼이다. 아웃오브밴드 KVM 원격 제어, 무선 인텔® AMT, 빠른 도움 요청, 인텔® SSD Pro를 사용한 인텔® 원격 보안 지우기 등 일부 기능은 지원하지 않는다.^[20] 인텔 표준 관리 기능(인텔 AMT의 하위 집합)을 통해 아웃오브밴드 관리를 지원하고 "액세스 모니터" 기능으로 모니터링할 수 있다.^[21]^[22]^[23]
vPro Enterprise (Chrome): ChromeOS 환경을 위한 플랫폼이다.
vPro Evo Design: 인텔 Evo 플랫폼과 결합하여 얇고 가벼운 노트북에서도 vPro 기능을 제공하는 플랫폼이다.

vPro는 PC 하드웨어 기능 세트를 위한 브랜드 이름이며, vPro 지원 PC는 vPro 지원 프로세서, 칩셋, BIOS를 주요 요소로 한다.^[2]^[3]^[52]^[53]^[5]^[6] vPro PC는 멀티 코어, 멀티 스레드 제온 또는 코어 프로세서,^[7]^[8] OS가 다운되거나 PC 전원이 꺼져 있을 때 관리 및 보안 작업을 위해 PC에 원격으로 액세스할 수 있도록 하는 인텔 액티브 관리 기술(Intel AMT),^[53]^[9] 인증서 기반 보안을 갖춘 AMT용 원격 구성 기술,^[53]^[9]^[10] 유선 및 무선 네트워크 연결,^[9] 신뢰 실행 기술(Intel TXT),^[9]^[11]^[12]^[13] IEEE 802.1X, 시스코(Cisco) 자체 방어 네트워크(SDN) 및 마이크로소프트(Microsoft) 네트워크 액세스 보호(NAP) 지원,^[14]^[15] 인텔 가상화 기술, 실행 불가 비트^[18]등을 포함한다.

3. 원격 관리

인텔 AMT는 vPro PC에 내장된 관리 및 보안 기능의 집합으로, 시스템 관리자가 PC를 더 쉽게 모니터링, 유지 관리, 보호 및 서비스할 수 있도록 해준다.^[9] 인텔 AMT(관리 기술)는 때때로 인텔 vPro (PC "플랫폼")와 동일한 것으로 오해되기도 하는데, 이는 AMT가 인텔 vPro 기반 PC의 가장 눈에 띄는 기술 중 하나이기 때문이다.

인텔 AMT는 다음 기능을 포함한다.^[9]

암호화된 원격 전원 켜기/끄기/재설정 (Wake-on-LAN을 통해)^[53]^[9]
원격/리디렉션된 부팅 (IDE-R, 즉 통합 장치 전자 장치 리디렉션을 통해)^[53]^[9]
콘솔 리디렉션 (SOL, 즉 LAN을 통한 시리얼을 통해)^[53]^[9]
BIOS 설정에 대한 사전 부팅 액세스^[53]^[9]
인바운드 및 아웃바운드 네트워크 트래픽에 대한 프로그래밍 가능한 필터링^[53]^[9]^[11]
에이전트 존재 확인^[53]^[9]^[11]
대역 외 정책 기반 경고^[53]^[9]
PC의 UUID, 하드웨어 자산 정보, 영구 이벤트 로그 및 OS가 다운되거나 PC 전원이 꺼져 있어도 액세스할 수 있는 전용 메모리(하드 드라이브가 아님)에 저장된 기타 정보와 같은 시스템 정보에 대한 액세스^[53]^[9]

과거에도 하드웨어 기반 관리가 가능했지만, DHCP 또는 BOOTP를 사용한 동적 IP 주소 할당 및 디스크 없는 워크스테이션을 위한 자동 구성 (요청하는 컴퓨터의) 뿐만 아니라 원격 시스템 전원 켜기를 위한 Wake-on-LAN으로 제한되었다.^[24] 인텔 AMT는 CPU나 칩셋 내에 특정 코드를 심어 PC의 개별 인식을 하드웨어적으로 보장하여 소프트웨어에 의한 기만 가능성을 배제하고, 하드웨어 레벨에서 시스템의 해시값을 저장하여 부팅 시 비교를 통해 OS 등 소프트웨어의 신뢰성을 확인할 수 있다. PC 운용 관리를 위한 전용 기구를 갖추고^[55] PC 본체 전원과는 별도로 독립적인 전원 공급을 받아 작동하여 항상 외부 통신에 의한 문의에 대응할 수 있으며, 필요하다면 본체의 전원을 켤 수도 있고, OS나 하드 디스크가 기능을 상실해도 관리용 부분은 기능할 수 있다.

3. 1. AMT 주요 기능

인텔 AMT는 다음 기능을 포함한다.^[9]

암호화된 원격 전원 켜기/끄기/재설정 (Wake-on-LAN을 통해)^[53]
원격/리디렉션된 부팅 (IDE-R, 즉 통합 장치 전자 장치 리디렉션을 통해)^[53]
콘솔 리디렉션 (SOL, 즉 LAN을 통한 시리얼을 통해)^[53]
BIOS 설정에 대한 사전 부팅 액세스^[53]
인바운드 및 아웃바운드 네트워크 트래픽에 대한 프로그래밍 가능한 필터링^[53]^[11]
에이전트 존재 확인^[53]^[11]
대역 외 정책 기반 경고^[53]
PC의 UUID, 하드웨어 자산 정보, 영구 이벤트 로그 및 OS가 다운되거나 PC 전원이 꺼져 있어도 액세스할 수 있는 전용 메모리(하드 드라이브가 아님)에 저장된 기타 정보와 같은 시스템 정보에 대한 액세스^[53]

과거에도 하드웨어 기반 관리가 가능했지만, DHCP 또는 BOOTP를 사용한 동적 IP 주소 할당 및 디스크 없는 워크스테이션을 위한 자동 구성 (요청하는 컴퓨터의) 뿐만 아니라 원격 시스템 전원 켜기를 위한 Wake-on-LAN으로 제한되었다.^[24] 인텔 AMT는 CPU나 칩셋 내에 특정 코드를 심어 PC의 개별 인식을 하드웨어적으로 보장하여 소프트웨어에 의한 기만 가능성을 배제하고, 하드웨어 레벨에서 시스템의 해시값을 저장하여 부팅 시 비교를 통해 OS 등 소프트웨어의 신뢰성을 확인할 수 있다. PC 운용 관리를 위한 전용 기구를 갖추고^[55] PC 본체 전원과는 별도로 독립적인 전원 공급을 받아 작동하여 항상 외부 통신에 의한 문의에 대응할 수 있으며, 필요하다면 본체의 전원을 켤 수도 있고, OS나 하드 디스크가 기능을 상실해도 관리용 부분은 기능할 수 있다.

3. 2. VNC 기반 KVM 원격 제어

인텔 AMT 6.0 이상을 탑재한 vPro 시스템 중, i5 또는 i7 프로세서와 내장 인텔 그래픽을 사용하는 PC는 인텔의 독점 내장 VNC 서버를 포함한다.^[25] 전용 VNC 호환 뷰어 기술을 사용하여 대역 외 연결을 할 수 있으며, 운영 체제가 로드될 때 데스크톱을 중단 없이 제어하는 것을 포함하여 전원 주기 전체에서 완전한 KVM (키보드, 비디오, 마우스) 기능을 사용할 수 있다.^[25] RealVNC의 VNC Viewer Plus와 같은 클라이언트는 컴퓨터 전원 끄기 및 켜기, BIOS 구성, 원격 이미지 마운트(IDER)와 같은 특정 인텔 AMT 작업을 더 쉽게 수행(및 시청)할 수 있게 해주는 추가 기능을 제공한다.^[25]

vPro가 탑재된 모든 i5 및 i7 프로세서가 KVM 기능을 지원하는 것은 아니다.^[25] 이는 OEM의 BIOS 설정과 별도의 그래픽 카드가 있는지 여부에 따라 다르다.^[25] 인텔 통합 HD 그래픽만 KVM 기능을 지원한다.^[25]

4. 무선 통신

인텔 vPro는 기업 방화벽 내/외부의 PC에 대한 유/무선 통신을 지원한다.^[9]^[26] vPro가 탑재된 노트북은 기가비트 네트워크 연결 및 IEEE 802.11 a/g/n 무선 통신 프로토콜을 지원한다.^[9]^[26]^[27]

4. 1. AMT 무선 통신

인텔 vPro PC는 AMT 기능에 대한 무선 통신을 지원한다.^[9]^[27] 배터리 전원을 사용하는 무선 노트북의 경우, 시스템이 깨어 있고 회사 네트워크에 연결되어 있을 때 AMT 기능과의 통신이 발생할 수 있다. 이 통신은 OS가 다운되었거나 관리 에이전트가 없는 경우에도 가능하다.^[9]^[26] AMT 대역 외 통신 및 일부 AMT 기능은 노트북이 깨어 있고 제대로 작동하는 경우, 호스트 OS 기반의 VPN을 통해 회사 네트워크에 연결된 무선 또는 유선 노트북에서 사용할 수 있다.^[9]

무선 연결은 무선 네트워크 인터페이스(WLAN)와 플랫폼 호스트에서 실행되는 인터페이스 드라이버, 두가지 수준에서 작동한다. 네트워크 인터페이스는 RF 통신 연결을 관리한다. 사용자가 하드웨어 또는 소프트웨어 스위치를 사용하여 무선 송신기/수신기를 끄면, 인텔 AMT는 사용자가 무선 송신기/수신기를 켜기 전까지 어떠한 조건에서도 무선 인터페이스를 사용할 수 없다.

인텔 AMT 릴리스 2.5/2.6은 플랫폼이 S0 전원 상태(컴퓨터가 켜져 있고 실행 중)일 때만 WLAN을 통해 관리 트래픽을 송수신할 수 있다. 호스트가 절전 모드이거나 꺼져 있을 때는 무선 트래픽을 수신하지 않는다. 전원 상태가 허용하는 경우, 인텔 AMT 릴리스 2.5/2.6은 플랫폼이 Sx 상태에 있을 때에도 유선 LAN 연결이 있는 경우에만 대역 외 트래픽을 계속 송수신할 수 있다. 릴리스 4.0 이상 릴리스는 전원 설정 및 기타 구성 매개변수에 따라 Sx 상태에서 무선 대역 외 관리 기능을 지원하며, 릴리스 7.0은 데스크톱 플랫폼에서 무선 관리 기능을 지원한다.

호스트 플랫폼에서 무선 연결이 설정되면, 무선 액세스 포인트에 플랫폼을 인증하는 데 사용되는 이름, 비밀번호 및 기타 보안 요소를 설정하는 무선 프로필을 기반으로 한다. 인텔 PROSet/무선 소프트웨어와 같은 도구를 사용하여 하나 이상의 프로필을 정의할수 있다. 인텔 AMT는 동일한 무선 링크를 통해 대역 외 트래픽을 수신하기 위해 해당 무선 프로필이 있어야 한다. 네트워크 인터페이스 API를 사용하면 인텔 PROSet/무선 소프트웨어와 동일한 매개변수를 사용하여 하나 이상의 무선 프로필을 정의할 수 있다. 호스트 전원을 켜면 인텔 AMT는 호스트의 무선 LAN 드라이버와 통신한다. 드라이버와 인텔 AMT가 일치하는 프로필을 찾으면, 드라이버는 관리 처리를 위해 인텔 AMT 장치로 주소가 지정된 트래픽을 라우팅한다. 인텔 AMT 릴리스 4.0/1은 호스트 드라이버가 활성화되어 있고 플랫폼이 엔터프라이즈 내부에 있는 한, 인텔 AMT 구성된 무선 프로필 없이도 대역 외 트래픽을 송수신할 수 있다.

릴리스 4.2 및 릴리스 6.0 무선 플랫폼에서 WLAN은 구성 전과 후에 기본적으로 활성화되어 있다. 즉, 호스트 WLAN 드라이버에 활성 연결이 있는 한, WLAN을 통해 인텔 AMT를 구성할 수 있다. 인텔 AMT는 활성 호스트 프로필과 동기화된다. 구성 서버가 S0 이외의 전원 상태에서 인텔 AMT가 사용하는 무선 프로필을 구성한다고 가정한다.

무선 드라이버에 문제가 있고 호스트가 계속 전원이 켜져 있는 경우(S0 전원 상태만 해당), 인텔 AMT는 무선 네트워크 인터페이스에서 직접 대역 외 관리 트래픽을 계속 수신할 수 있다.

인텔 AMT가 무선 LAN과 함께 작동하려면 호스트와 IP 주소를 공유해야 한다. 이렇게 하려면 IP 주소를 할당하는 DHCP 서버가 있어야 하며, 인텔 AMT는 DHCP를 사용하도록 구성되어야 한다.

5. vPro 보안

vPro 보안 기술과 방법은 PC의 칩셋 및 기타 시스템 하드웨어에 내장되어 설계되었다. vPro PC를 배포하는 동안 보안 자격 증명, 키 및 기타 중요한 정보는 보호된 메모리 (하드 디스크 드라이브가 아님)에 저장되며 더 이상 필요하지 않을 때 삭제된다.

5. 1. 보안 기능

인텔 vPro는 업계 표준 방법론과 프로토콜을 지원하며, 다른 공급업체의 보안 기능도 지원한다.^[53]^[9]^[11]^[35] 주요 보안 기능은 다음과 같다.

인텔 총 메모리 암호화(Intel TME)
인텔 신뢰 실행 기술(Intel TXT)^[9]^[12]^[13]
업계 표준 신뢰 플랫폼 모듈(TPM)^[9]
인텔 플랫폼 신뢰 기술(Intel PTT): 스카이레이크에서 도입된 TPM 2.0 fTPM^[36]
데스크톱 PC에서 IEEE 802.1x, PXE, 시스코 SDN 지원, 노트북에서는 추가적으로 마이크로소프트(Microsoft) 네트워크 액세스 보호(NAP) 지원^[9]^[14]^[15]
실행 불가 비트
인텔 가상화 기술(Intel VT-x 및 VT-d)^[9]
인텔 VMCS-인텔 가상 머신 제어 구조 섀도잉
인텔 데이터 보호 기술
인텔 신원 보호 기술
인텔 보안 키 (RDRAND)
인텔 안티 탭 기술
인텔 부트 가드
인텔 OS 가드
인텔 AMT

CPU나 칩셋 내에 특정 코드를 심어 PC의 개별 인식을 하드웨어적으로 보장하여 소프트웨어에 의한 기만 가능성을 배제할 수 있다. 하드웨어 레벨에서 시스템의 해시값을 저장하여 부팅 시 해시값을 비교하여 OS 등 소프트웨어의 신뢰성을 확인할 수 있다. PC 운용 관리를 위한 전용 기구^[55]는 PC 본체 전원과는 별도로 독립적인 전원 공급을 받아 작동하며, 항상 외부 통신에 의한 문의에 대응하고 필요하다면 본체의 전원을 켤 수도 있다. OS나 하드 디스크가 기능을 상실해도 관리용 부분은 기능할 수 있다.

5. 2. 인텔 부트 가드 (Intel Boot Guard)

'''인텔 부트 가드'''(Intel Boot Guard)는 시스템이 시스템 제조업체(ODM)에서 출시하지 않은 펌웨어(UEFI) 이미지를 실행하는 것을 방지하는 프로세서 기능이다.^[38]^[39] 켜져 있으면 프로세서는 실행하기 전에 펌웨어 이미지에 포함된 디지털 서명을 확인한다. OEM/ODM 공개 키는 시스템 제조업체에 의해 시스템의 플랫폼 컨트롤러 허브(PCH)에 퓨즈로 연결된다.(인텔이 아님)^[37] 결과적으로 인텔 부트 가드는 활성화되면 최종 사용자가 교체 펌웨어(예: 코어부트) 또는 수정된 BIOS를 설치하는 것을 불가능하게 만든다.

인텔 부트 가드는 2013년 6월 하스웰 프로세서에 처음 출시되었다.

6. vPro 하드웨어 요구 사항

인텔 vPro가 탑재된 PC는 특정 칩셋이 필요하다. 인텔 vPro의 출시는 일반적으로 AMT 버전으로 식별된다.^[53]^[9]

6. 1. 노트북 PC 요구 사항 (예시)

인텔 AMT 릴리스 9.0 (4세대 인텔 코어 i5 및 코어 i7):^[44]^[45]

22nm 4세대 인텔 코어 i7 모바일 프로세서
22nm 4세대 인텔 코어 i5 모바일 프로세서
모바일 QM87 칩셋^[46]

6. 2. 데스크톱 PC 요구 사항 (예시)

인텔 코어2 듀오 프로세서 E8600, E8500 및 E8400, 45 nm 인텔 코어2 쿼드 프로세서 Q9650, Q9550 및 Q9400과 ICH10DO가 탑재된 인텔 Q45 (Eaglelake-Q) 익스프레스 칩셋이 필요하다.^[51]

7. vPro, AMT, Core i 관계

'''인텔 vPro'''는 기업용 PC 플랫폼 브랜드이다.^[9] vPro 브랜드의 PC는 인텔 AMT, 인텔 가상화 기술(인텔 VT), 인텔 신뢰 실행 기술(인텔 TXT), 기가비트 네트워크 연결 등을 포함한다.^[9]

'''AMT'''는 인텔 vPro 브랜드 PC에 내장된 인텔 관리 엔진의 일부이다. 인텔 AMT는 시스템 관리자가 시스템 정보에 접근하고 원격으로 PC를 관리하거나 보안 관련 작업을 수행할 수 있게 해주는 하드웨어 기능 세트이다.^[53] 원격 전원 켜기/끄기(Wake-on-LAN), 원격/리디렉션 부트(IDE-R), 콘솔 리디렉션(LAN을 통한 시리얼) 등이 가능하다.^[53]

vPro 기능은 코어 2 프로세서 이상이 탑재된 PC에서 사용 가능하다.^[9] 현재 vPro 기술은 일부 코어 2 듀오, 코어 2 쿼드 프로세서(45 nm) 또는 코어 i5 및 코어 i7 프로세서가 탑재된 PC에 내장되어 있다.^[9]

코어 i7은 i 시리즈의 첫 번째 모델로 2008년에 출시되었고, i5와 i3 모델은 각각 2009년과 2010년에 출시되었다. 코어 i 시리즈의 마이크로아키텍처는 네할렘(Nehalem)이며, 2세대는 샌디 브릿지(Sandy Bridge)라는 코드명을 사용했다.

센트리노 2는 노트북과 같은 모바일 PC용 기술 패키지 브랜드로, 와이파이를 포함하고 인텔 코어 2 듀오를 탑재했다.^[52] 코어 2 및 센트리노 2는 인텔의 45nm 제조 공정을 사용하며, 멀티 코어 프로세싱과 멀티 스레딩을 지원한다.

vPro 브랜드 PC를 구매하면 기업 내 정보 기기 관리자는 향후 운용 지원 소프트웨어 등에 대한 지원을 기대할 수 있다.

8. 인텔의 브랜드 전략

인텔은 원래 디지털 IC 제조업체 중 하나였으나, PC의 주요 부품인 CPU 제조사로서 큰 도약을 이룬 이후 8080, 8086, 80286, 80386, 80486과 같은 번호나 iAPX와 같이 평범한 단어가 될 수 없는 기호 대신 "Pentium", "Xeon", "Celeron", "Itanium"이라는 브랜드명을 제품명의 일부로 사용하기 시작했다.^[9]

2003년 3월, 노트북 PC 차별화를 목표로 한 센트리노 브랜드의 성공에 힘입어, 인텔은 홈 PC용 브랜드 Viiv를 런칭하는 등 최종 사용자에게 적극적으로 어필하고 있다.^[52] 센트리노 2는 와이파이를 포함하고, 원래 인텔 코어 2 듀오를 포함하는 기술 패키지의 브랜드였다.

2010년부터는 인텔 코어 i5/코어 i7 기반의 "intel Core vPro 프로세서 패밀리"가 등장했다.^[53] CPU 종류에 따라 "intel Core i5 vPro 프로세서", "intel Core i7 vPro 프로세서" 두 가지 종류가 있으며, 데스크톱 PC와 노트북 PC에 공통된 명칭을 사용한다.

2021년, 코어 i 패밀리가 11세대로 이행하면서, 고성능이면서 얇고 가벼운 설계의 노트북 PC에 부여되는 "intel Evo 플랫폼"과 융합된 "intel Evo vPro 플랫폼"이 새롭게 등장했다. 12세대에서는 "intel vPro" 스티커로 갱신되었고, "intel Evo vPro 플랫폼"에 준거하는 경우에는 "intel vPro"와 공통 디자인으로 아래에 "An Evo Design"이라고 표기하여 구별하게 되었다.

2024년에는 인텔 코어 울트라 등장에 맞춰 "vPro" 스티커가 새로워졌고, 소규모 기업용 "vPro Essentials"와 ChromeOS용 "vPro Enterprise"를 추가하여 세분화했으며, "intel Evo vPro 플랫폼"은 "vPro 플랫폼(Evo 에디션)"으로 변경되었다.

참조

_[1] 웹사이트 Intel vPro Technology Reference Guide (Updated for Intel AMT 8) http://downloadmirro[...] Intel 2012-08-16
_[2] 웹사이트 Remote Pc Management with Intel's vPro http://www.tomshardw[...] Tom's Hardware Guide 2007-04-26
_[3] 웹사이트 A new dawn for remote management? A first glimpse at Intel's vPro platform https://arstechnica.[...] ars technica 2007-02-06
_[4] 웹사이트 Intel vPro: Three Generations Of Remote Management https://www.tomshard[...] 2011-09-26
_[5] 웹사이트 Intel vPro Chipset Lures MSPs, System Builders http://www.crn.com/w[...] ChannelWeb 2007-08-27
_[6] 웹사이트 Intel Mostly Launches Centrino 2 Notebook Platform http://www.crn.com/h[...] ChannelWeb 2008-07-15
_[7] 웹사이트 Business Client - Overview https://software.int[...] 2015-03-30
_[8] 웹사이트 Intel Expands Compute Stick Family with Cherry Trail and Core M Models https://www.anandtec[...]
_[9] 웹사이트 Intel Active Management Technology (Intel AMT) Start Here Guide http://software.inte[...] Intel
_[10] 웹사이트 Intel Centrino 2 with vPro Technology http://softwarecommu[...] Intel
_[11] 웹사이트 New Intel vPro Processor Technology Fortifies Security for Business PCs (news release) http://www.intel.com[...] Intel
_[12] 웹사이트 Intel Trusted Execution Technology http://www.intel.com[...] Intel
_[13] 웹사이트 Intel Trusted Execution Technology: A Primer http://softwarecommu[...] Intel 2007-12-10
_[14] 웹사이트 Intel Software Network, engineer / developers forum http://softwarecommu[...] Intel
_[15] 웹사이트 Cisco Security Solutions with Intel Centrino Pro and Intel vPro Processor Technology http://www.intel.com[...] Intel
_[16] 웹사이트 Intel® Core™ i7-1165G7 Processor https://ark.intel.co[...]
_[17] 웹사이트 The Benefits of Intel Centrino with vPro Technology in the Enterprise http://www.intel.com[...] Wipro Technologies 2007-09-01
_[18] 웹사이트 Execute Disable Bit and Enterprise Security http://www.intel.com[...] Intel
_[19] 웹사이트 Intel 12th gen vPro branches into four distinct platforms across Windows and Chrome, Control Flow Enforcement now coming to desktops for the first time https://www.notebook[...]
_[20] 웹사이트 What Are the Differences between Intel® vPro™ Essentials and Intel® vPro™ Enterprise? https://www.intel.co[...]
_[21] 웹사이트 Intel expands the scope of vPro processors with the 12th-gen lineup https://www.xda-deve[...]
_[22] 웹사이트 About Intel AMT > Support for Other Intel Platforms https://software.int[...]
_[23] 웹사이트 Intel AMT Features > Access Monitor https://software.int[...]
_[24] 웹사이트 A new dawn for remote management? A first glimpse at Intel's vPro platform https://arstechnica.[...] ars technica 2007-02-06
_[25] 웹사이트 Intel® Active Management Technology SDK http://software.inte[...]
_[26] 웹사이트 Understanding Intel AMT over wired vs. wireless (video) http://communities.i[...] Intel
_[27] 웹사이트 New Intel-Based Laptops Advance All Facets of Notebook PCs http://www.intel.com[...] Intel
_[28] 웹사이트 Intel Active Management Technology Setup and Configuration Service, Version 5.0 http://softwarecommu[...] Intel
_[29] 웹사이트 Big Brother potentially exists right now in our PCs, compliments of Intel's vPro http://www.tgdaily.c[...] TG Daily 2008-09-24
_[30] 뉴스 Intel's 'Sandy Bridge' Chip to Include vPro Business Features https://www.pcmag.co[...] 2010-09-14
_[31] 웹사이트 Intel® AMT Critical Firmware Vulnerability https://www.intel.co[...]
_[32] 웹사이트 Report claims Intel CPUs contain enormous security flaw - ExtremeTech https://www.extremet[...]
_[33] 웹사이트 Positive Technologies Blog: Disabling Intel ME 11 via undocumented mode http://blog.ptsecuri[...]
_[34] 웹사이트 Intel Patches Major Flaws in the Intel Management Engine https://www.extremet[...] Extreme Tech
_[35] 웹사이트 Intel vPro Technology http://www.intel.com[...] Intel
_[36] 웹사이트 How To Enable BitLocker With Intel PTT and No TPM For Better Security https://www.legitrev[...] 2019-05-08
_[37] 웹사이트 Intel Broadwell Architecture Preview: A Glimpse into Core M http://www.anandtech[...] AnandTech 2014-08-11
_[38] 간행물 How Intel and PC makers prevent you from modifying your laptop's firmware http://www.pcworld.c[...] 2015-02-13
_[39] 웹사이트 Intel Boot Guard, Coreboot and user freedom http://mjg59.dreamwi[...] 2015-02-16
_[40] 웹사이트 Intel Active Management Technology Setup and Configuration Service Installation and User Manual https://web.archive.[...] Intel 2008-07-14
_[41] 웹사이트 Advanced Encryption Standard (AES) Instructions Set https://web.archive.[...] Intel 2008-08-05
_[42] 웹사이트 Hardening Measures Built into Intel Active Management Technology https://web.archive.[...] Intel 2007-12-10
_[43] 웹사이트 Intel vPro Technology FAQ https://web.archive.[...] Intel 2008-07-12
_[44] 웹사이트 4th Generation Intel Core i7 Processors http://ark.intel.com[...] Ark.intel.com 2014-02-26
_[45] 웹사이트 4th Generation Intel Core i5 Processors http://ark.intel.com[...] Ark.intel.com 2014-02-26
_[46] 웹사이트 'ARK | Intel QM87 Chipset (Intel DH82QM87 PCH)' http://ark.intel.com[...] Ark.intel.com 2014-02-26
_[47] 웹사이트 'ARK | Processor Feature Filter' http://ark.intel.com[...] Ark.intel.com 2014-02-26
_[48] 웹사이트 'ARK | Processor Feature Filter' http://ark.intel.com[...] Ark.intel.com 2014-02-26
_[49] 웹사이트 New Intel Centrino Atom Processor Technology Ushers in 'Best Internet Experience in Your Pocket' https://web.archive.[...] Intel 2008-04-02
_[50] 웹사이트 Intel Centrino Pro and Intel vPro Processor Technology http://download.inte[...] Intel 2008-08-07
_[51] 웹사이트 Gelsinger Speaks To Intel And High-Tech Industry's Rapid Technology Cadence https://web.archive.[...] Intel 2007-09-18
_[52] 웹사이트 Intel Centrino 2 Explained https://web.archive.[...] 2008-07-15
_[53] 웹사이트 Architecture Guide: Intel Active Management Technology https://web.archive.[...] Intel 2008-06-26
_[54] 웹사이트 vPro よもやま話 https://note.com/vpr[...] 2024-11-08
_[55] 문서
_[56] 웹인용 Intel vPro Technology Reference Guide (Updated for Intel AMT 8) https://web.archive.[...] Intel 2012-08-16
_[57] 웹인용 Remote Pc Management with Intel's vPro http://www.tomshardw[...] Tom's Hardware Guide 2007-04-26
_[58] 웹인용 A new dawn for remote management? A first glimpse at Intel's vPro platform https://arstechnica.[...] ars technica 2007-02-06
_[59] 웹인용 Intel vPro: Three Generations Of Remote Management https://www.tomshard[...] 2011-09-26