Już na początku września lider rynku pecetów firma HP zapowiadała linię biurowych pecetów Compaq dc7900 z nowym chipsetem Q45. Teraz więcej na temat nowego układu sterującego ujawnił jego producent Intel, oficjalnie wprowadzając nowy produkt vPro Q45. Ten następca obecnego od mniej więcej roku układu sterującego Q35 poza implementacją technologii Active Management Technology (AMT) w wersji 5.0 zawiera nowy zintegrowany moduł Trusted Platform Module (TPM 1.2). Poza HP w nowe płyty główne z Q45 na pokładzie wyposażane będą przede wszystkim komputery biurowe wszystkich wielkich producentów, np. Acera (Vertion 670), Della (OptiPlex), Fujitsu Siemensa (Esprimo E/P7935) i Lenovo (ThinkCentre M58). Do dużych producentów dołączy także sprzęt produkowany przez mniejsze firmy, które stosują płyty Intela (DQ45EK, DQ45CB), ECS (Q45T-AM).

Z okazji oficjalnej premiery producent wprowadził drobną zmianę w logo vPro: Intel stawia na pierwszym planie markę procesora Core 2, podobnie jak w mobilnej wersji Centrino 2 vPro. Według informacji Intela do pełnowymiarowej platformy vPro oprócz mostków północnych Q45 i południowych ICH10-DO i wspomnianego poniżej modułu sieciowego należy także procesor z obsługą VT-x, a więc Core 2 Duo z serii E8000 lub Core 2 Quad9000 – Celeron, Pentium Dual Core i tańsze Core 2 Duo/Quady (bez obsługi VT-x). Co ważne, mimo braku obsługi technologii VT-x mechanizmy zdalnej administracji zawarte w płytach głównych vPro mają jednak w pełni funkcjonować.

Chipset Q45 został zakwalifikowany do programu Stable Image Platform Program (SIPP), do które trafiają produkty Intela, będące w sprzedaży przez długi czas. Modele takie Intel często przenosi potem do programu sprzedaży Embedded, gdzie mogą być oferowane nawet przez siedem lat.

W porównaniu z Q35 nowy chipset zawiera istotne modyfikacje, które na pierwszy rzut oka mogą wydawać się mało znaczącymi detalami. I tak np. Q45 – analogicznie do innych chipsetów serii 4 P45 i G45 – obsługuje do 16 GB DDR2 SDRAM lub 8 GB pamięci DDR3. Zawiera on także rdzeń graficzny zgodny z API DirectX 10 – GMA X4500. Może on efektywnie przyspieszać dekodowanie wideo HD tak jak GMA X4500 HD zawarty w chipsecie G45/GM45 i tak jak on, obsługuje bezpośrednio dwa cyfrowe monitory przez DVI, HDMI albo DisplayPort.

Intel IT Director: oprogramowanie do zdalnej administracji komputerami z chipsetem Q45 Intel zmodyfikował funkcje wirtualizacyjne VT-d: niektóre z nich występowały już w starszych chipsetach, ale dopiero w Q45 i w mobilnym chipsecie GM45 pojawia się funkcja Register, za pomocą której można sterować czterema tzw. silnikami DMA-Remapping (DMAr). Skrót VT-d oznacza Virtualization for Directed I/O; DMA Remapping pozwala na przyporządkowywanie poszczególnych fizycznych urządzeń PCI Express określonym maszynom wirtualnym (VM). Jest to pewny sposób na oddzielenie tych urządzeń od innych maszyn wirtualnych, a poza tym możliwe jest komunikowanie się z tymi urządzeniami za pośrednictwem ich oryginalnych sterowników. Teoretycznie więc system Windows Vista mógłby działać jako system gość na maszynie wirtualnej i mimo tego mieć niezależny dostęp do rdzenia graficznego zintegrowanego na chipsecie albo do karty graficznej w slocie PCI-E x16 i komunikować się z nią za pośrednictwem sterowników DirectX. W specyfikacji (plik PDF) chipsetu GM45 Intel opisuje cztery silniki DMAr. Są one przeznaczone dla zintegrowanego silnika Management Engine (ME), zintegrowanego rdzenia graficznego, izochronicznego interfejsu HD Audio (Protected Audio Video Path) oraz jeden, który jest wstanie obsługiwać dwa kanały PCI-E Virtual Channels. W tym ostatnim wypadku jeden z kanałów może obsługiwać port PCI-E x16 Port, a drugi złącza DMI do mostka południowego i podłączonych do niego urządzeń PCI. Nie jest jeszcze jasne, czy funkcje VT-d są zgodne ze specyfikacją wirtualizacji I/O opracowaną przez PCI SIG.

Zintegrowany system zarządzania Management Engine (ME) współpracuje wyłącznie ze zintegrowanym w mostku Southbridge ICH10-DO kontrolerem Gigabit LAN, który komunikuje się z siecią przez zintegrowany z płytą główną transceiver PHY 82567LM (nazwa kodowa Boazman). ME używa – podobnie zresztą jak zintegrowany, ale dający się wyłączyć moduł TPM – odizolowanej części zamontowanej pamięci RAM i może realizować funkcje zdalnej administracji także w trybie uśpienia ACPI S3, S4 i S5. Aby ułatwić producentom komputerów wypełnienie kryteriów Energy Star 4.0 wymagającym maksimum 2,7 watów poboru mocy w trybie uśpienia ACPI S5 z aktywnym modułem sieciowym, Intel zredukował odpowiednio pobór prądu przez adapter LAN. ME można używać także do zaawansowanych funkcji wybudzania komputera, np. Wake on VoIP. Poza tym producenci komputerów będą mieli możliwość wbudowania "przycisku pomocy", dzięki któremu użytkownik peceta uzyska pomoc od swojego administratora lub zewnętrznego usługodawcy także w sytuacji, kiedy system nie daje się wystartować. Producenci pecetów coraz częściej oferują zdalną administrację i pomoc techniczną dla swoich maszyn jako dodatkową usługę.

Aby z funkcji AMT mogły korzystać nie tylko wielkie firmy, które dysponują w sieci specjalnym serwerem do zdalnego zarządzania (np. ten oferowany przez Symantec/Altiris albo Microsoft Systems Management Server), Intel opracował oprogramowanie IT Director. Pozwala ono w uproszczony sposób zdalnie zarządzać komputerami z nowym chipsetem Q45 pracującymi w ramach sieci LAN. Więcej informacji na ten temat można znaleźć na stronie vPro Expert Center.

Żeby wykorzystać wbudowane w platformę Intela rozwinięte funkcje wirtualizacyjne, niezbędne jest dodatkowe oprogramowanie, takie np. jak dopasowany Virtual Machine Manager (VMM). Intel współpracuje w tej dziedzinie z firmami Red Hat, Parallels, Phoenix, Symantec czy VMware. Obecnie jeszcze niewiele aplikacji w pełni wykorzystuje potencjał vPro. Intel jeszcze przed dwoma laty zapowiadał, że w przyszłości wirtualne maszyny będą mogły działać jako Virtual Appliances równolegle do systemów operacyjnych, aby np. przeszukiwać ruch sieciowy pod kątem wirusów. Dla zabezpieczenia takich aplikacji przed atakami mają one działać dzięki technologii Trusted Execution Technology (TXT) w wirtualnej maszynie zabezpieczonej przez TPM (Measured Launch) operującej w odizolowanym obszarze pamięci (SVM).

(ach)