現在のインテル® vPro® プラットフォームについて
前回述べた通り、インテル® vPro® プラットフォーム (以下vPro) は登場以来15年以上が経過しています。その間にPCのアーキテクチャーそのものも変化し続けています。
上図は現行のPCのブロック図です。モバイルプラットフォームではCPUとチップセットが1チップになっています。vPro対応のPCではCPU,チップセット、LANコントローラー、無線LANモジュールはvPro対応である必要があります。
チップセットの中にIntel® CSME (Intel® Converged Security and Management Engine) という部分があります。これはハードウェアベースのシステム管理やセキュリティーを担うためのCPUとは独立したマイクロコントローラーです。CPUと独立しているという事は当然ホストOSにも依存しないため、Intel® Boot Guard や Intel® Trusted Execution Technology (Intel® TXT) 等を使用してPCの電源を投入してからOSが起動するまでに読み込まれるUEFI ファームウェア(BIOS)やVMM、OSカーネル等に改ざんが無いかどうかのチェックを行う事ができますし、Intel® PTT(Intel® Platform Trust Technology)のようにWindows 11の必須要件となったTPMの役割を持たせる事もできます。また、Intel® AMT (Intel® Active Management Technology) でシステム管理を行う事も可能になります。
CSMEはvPro非対応のPCにも組み込まれていますが、電源が入っている時しか動作しないため機能は限定的です。Intel® Boot GuardやIntel® PTTは使用できますが、Intel® AMTやIntel® TXTは使用できません。
特にvProでは破線で囲まれた部分がシャットダウン時やスリープ時でも動作を続けることができます。この部分がvPro非対応のPCとの大きな違いで、vPro対応の部品が必要な理由でもあります。また、CSMEを動作させるためのMicro-Kernel OSが入っているファームウェアもvProの場合は内容もサイズも違っています。vProではファームウェアにLANや無線LANのドライバーが含まれていて、OS動作時以外はCSMEがネットワークの制御を行うよう切り替わります。これによってIntel® AMTを使用したシステム管理を行う事が可能になります。
かつては単なるIntel® ME (Intel® Management Engine) と呼ばれるRISCベースのプロセッサーでしたが、近年のプラットフォームではi486ベースのプロセッサーに強化され、より多く、かつ複雑なセキュリティ機能も担うようになりました。このため名称もMEからCSMEへと変更になっています。
CSMEに関してはこちらのホワイトペーパーが出ていますので、興味のある方は一度ご覧になるのも良いと思います。あとはこんなのも。
次回はvProに搭載されている機能(インテル○○テクノロジーと名前が付いています)を紹介していきたいと思います。