あれだ。
足底部の痛み。
冷やすよりも温めたほうがいいかも。
となると、これは寒さからくる痛みとか?
もちろん、疲労もあるでしょうけどね。
今度はカイロとかで温めてもみるか。
https://internet.watch.impress.co.jp/docs/column/vpro_takumi/1441415.html
これね。
「vPro」とついた CPUは見かけていました。
主にビジネス用のモデル、「Let's note」とかに多かったかな。
特にどういった点が異なるのかは知らず、何らかの点で信頼性が高まっているという程度の認識です。
普通に使う分には、その違いは実感できないだろうというね。
しかし、今回の件で、その内容が少しは分かりますね。
インタビュー記事ということで、「Intel」の技術者に聞いた話となります。
まず驚いたのが、
世界中のエンジニアと日々情報をやりとりしながらお客様(PCメーカー)のサポートをしています。
PCメーカー様とはそれぞれ週に1回ぐらい電話会議して、私たち2人で国内のすべてのPCメーカー様をカバーしています。
とのこと。
国内で 2人しか配置していない、そのプレッシャーはすごくないかと。
最新CPUを積んだ開発用の専用システムがあり、PCメーカー様にさきがけてBIOSやOSの評価を進め、それを元にPCメーカー様をサポートします。
テクニカルドキュメントとしては、基本的なものとして、1冊500~600ページぐらいのものが4冊ぐらい用意され、これを元にPCメーカー様の開発が始まります。
ですよ。
合計 2,000ページにも及ぶ内容、それを元に開発していくと。
そのサポートをするとなると、その内容についてほぼ把握していないといけないことになりますからね。
それだけの勉強が必要であり、それも世代が異なればまた勉強し直し。
いやぁ、私にはできない作業ですな。
インテルではvProについて「安全に、効率的にPCをご利用いただくための最新技術の集合」と言っています。
とのことで、
このような画像で視覚化されています。
この中で重要なのは、
OSからもBIOSからも独立したハードウェアのセキュリティ機能がCSMEに入っていて、強固なセキュリティを提供できています。
おそらく、私たちインテルの者が頑張っても破れないぐらいです(笑)。
リモートからAMT(Active Management Technology)を使ってシステムをメンテナンスできます。
たとえばOSが壊れてもリモートで再インストールできますし、BIOSが壊れてもリカバリーできます。
ノートPCを置き忘れてしまったときなどに、リモートでデータを消去する機能もあります。
vPro搭載PCでは普通のPC以上に「安定性」を重視しています。
「vProの機能」ではないので、機能一覧には書かれていませんが、vPro搭載PCは、コンシューマー向けPCよりもさらに高いレベルで安定性の検証を行っています。
といった部分ですかね。
最初のセキュリティ面については、CPUダイに別途チップが搭載されているのでしょうか。
それによりセキュリティが担保されるというのは、重要なデータを扱う際にはたしかに魅力的です。
そして「AMT」機能については、色々と作業ができるようです。
ネットワーク接続されていれば、「Wake On LAN」みたいなことができると。
それで BIOSのリカバリーまでできるのは驚きです。
これもやはり別途チップが搭載されているからできることなのでしょう。
一番下の項目については、想定していた内容ですね。
その内容としては
コンシューマー向けPCと比べるとテストのカバレッジ(網羅性)がぜんぜん違います。PCメーカー様にテストのガイドを出しているのですが、そのページ数でも3倍ぐらいの違いがあります。
とのことですので、それだけ多くのシチュエーションにおけるテストをしていると。
そりゃ信頼性も高くなると言えますな。
場合によっては、アプリケーションや拡張ハードウェアなど出荷後の使い方によって問題が出ることがあります。
すると、「こういう組み合わせで問題が出た」という連絡が来て、その問題を我々で再現し、新しいドライバやファームウェアのアップデートなどで対応します。
つまり、「出荷して終わり」ではなく、エンドレスな感じですね。
そこを対応し続けるとなると、かなり大変な、大きな手間となりますよね。
それができるのが「Intel」ならではと言えるでしょうか。
これら「vPro」のベースとなっているのが「CSME(Converged Security and Management Engine)」で、
この画像にある小さいチップ「PCH(Peripheral Controller Hub)」の中に入っているとのこと。
その機能というか起動順として、
PCを起動すると、CPUより前にまずCSMEが動きます。
CSMEは、CPUから見えない独立したフラッシュメモリから専用のファームウェアを読み込んでブートします。
ここで、クロックやパワー、メモリなどを初期化します。
そして、その初期化がうまくいったら、はじめてメインのCPUを動かします。
となりとのこと。
だからこそ、上に書いたようなことをすることができるのですね。
この機能は「vPro」のみかというと違うようで、
実は、vPro以外の、コンシューマー向けや組込み製品でも、CSMEはすべて入っています。
ただし、CSMEファームウェアのイメージが違っていて、コンシューマー向けはだいぶ容量が小さく、機能も限定されたものになっています。
とのこと。
これも裏話ですよね。
そうなのか、全ての CPUで制御用のチップを搭載しているのですね。
機能は制限されますが、「Intel」製品の場合は「CSME」を通して動作することになると。
これはかなり重要なチップであるということになりますね。
そして、それを十全に動作させるために、前述のマニュアルをしっかり読み込んで、PCメーカーは設計する必要があると。
そうでないと、機能を活かしきれないばかりか、不具合が発生してくるでしょうからね。
そして、トラブルの裏話としては、
たとえば、OSからCSMEへ、CSMEからOSへのトランジションがうまくいかなくて接続ができないというのは、よくトラブっているところです。
あとは電源まわりで、ACアダプターを挿して電源を供給してもCSMEが立ち上がらなかったり、やたらと時間が掛かってしまったりという問題がありました。
電源ソース、つまりACアダプター(AC電源)を使った時とバッテリー(DC電源)を使った時の振る舞いの違いがきっかけになるトラブルは、今もあります(苦笑)。
電源関係でよくあると。
そうですよね、「vPro」採用品が多いのは ノートPC、そちらは電源経路が 2つあります。
その切り替えとか、管理面での設計で間違うと、うまく起動しないことになる。
まぁノートPCの場合は電源トラブルで起動しなくなるケースが多いイメージですし、仕方のないことなのでしょうね。
セキュリティキーを製造時にその場所にきちんと格納しないと、最初から信用できなくなってしまいます。
書き込むのが工場なので、誰でもできてしまったりキーが流出したりすると大問題です。
そのため、われわれのチームで製造ツールまで見ています。
同じ理由で、量産するときにはファームウェアを改竄されないようにロックをかけます。
これをいつロックするかのタイミングも難しい部分です。
バグ修正のためにアンロックすることになると手間がかかるので、できるだけロックさせる前でデバッグを終わらせる必要があります。
外部から弄られにくい設計にするからこその悩みですね。
それだけ気を使うだけの価値がある・・・ということなのでしょう。
実際には、搭載されていても活用できる場面は少ないでしょうけどね。
検証については、具体的に
ドライバやOSなどすべての組み合わせを検証しているというのはあります。
また、スタンバイに入れてまた戻すのを繰り返すといったサイクルテストで、コンシューマーは100回でいいが、vProは1000回繰り返す、というような検証の徹底ぶりの違いもあります。
といった違いがあると。
単純にテスト回数が 10倍になれば、それだけ時間もコストもかかります。
やはり「vPro」というのはそれだけ力を入れているということなのですね。
そこまで考えず、ちょっとばかしセキュリティ面で優位であると、そのような認識でいた私。
vProやCSMEは、かれこれ20年以上インテルが開発して育てている技術です。
私が個人的にPCを買うときにもvProを気にしています。安心しておすすめできます。
とのことですので、上記の内容を踏まえて、コレにしたいと思った方は「vPro」という要素を気にされてはどうでしょうか。
私の場合は、おそらくノートPCを購入する場合は再整備品が多くなりそう。
となると、「vPro」付きの CPUもそれなりに出回るでしょう。
そのときには、優先して購入したいなと思えました。
でも、結局は価格次第なのですよね。
一般的な用途ですと、過剰スペックでありますし。
今回は主に「vPro」についての話題でした。
こういったあまり馴染みのない要素については、このような特集記事があるとわかりやすい。
知りたいなと思えますよね。
特集されていないと、あえて自分から詳しく調べようとは思えませんし。
今後も同じような記事を期待したいところです。
ではではノシ
0 件のコメント:
コメントを投稿