【IT168 评测】上周一篇“商用PC革命 英特尔第一代博锐技术简介”，让我们了解了究竟什么是博锐技术。正是由于Intel公布了博锐技术，才让商用PC与家用PC有了真正意义上的分水岭，同时Intel博锐技术横跨软硬件两个平台，从远程管理、资产管理、安全性和虚拟化四个层面加强了商务用户的工作效率，降低了IT人员维护成本，提高了整体工作的效能。第一代博锐公布后，众多生产厂商纷纷跟进，基于博锐技术的成品商用台式机纷纷涌现，而上面提到的四点也成为宣传的重点。

vPro博锐进化到第二代

　　但就像电脑配件如果不升级就会被淘汰一样，当第一代博锐面世一年后的2007年，第二代博锐技术再次登场，这次升级代号为Weybridge，是英特尔推出的基于可信赖执行安全技术(TXT)的首个平台。此次这一平台叫LeGrande。同时英特尔还将推出活动管理技术程序的升级版本，并支持桌面移动组织的WS-MAN标准。

Intel TXT技术简介

　　前面提到第一代博锐技术让我们认识了商用电脑的远程管理、资产管理、安全性和虚拟化四大特性，其中安全性是商务用户最为关注的重点，毕竟对于集团用户而言一旦一台机器的安全性受到威胁那将直接关系到整个网络环境的安全，因此在上一篇文章中我们也突出介绍了第一代博锐的安全性。

Q35主板是第二代博锐的核心

　　第二代博锐技术在延续第一代四大特点的同时，特别针对安全性进行了革新，可信赖执行安全技术(TXT-Trusted Execution Technology)的加入是最大特色，于此同时在硬件方面第二代博锐技术也有更新，第一代博锐技术基于双核心Conroe处理器、Q965芯片组和千兆以太网组成，到了第二代，这个硬件平台已经更新到了英特尔Core 2 Duo处理器搭配Q35芯片组主板。

Q35主板—第二代博锐的核心部件

　　与第一代博锐技术所采用的Q965芯片组不同，Q35主板加入了不少新功能，例如启动和修复操作系统或硬件出现故障的电脑，IT人员可以通过减少现场维护故障电脑的时间来降低成本，并且可以将电脑维持在电源关闭状态直至有需要的时候才以安全的方式启动，这样做的好处就是可以进一步节约能源，同是也就降低了使用成本。

第二代博锐的核心—Q35芯片组主板

　　在极少第一代博锐Q965芯片组的时候，与之搭配的南桥ICH8-D0是非常重要的组成部分，而到了Q35芯片组时代，南桥芯片已经更新到了ICH9-DO这款南桥芯片是英特尔专门为商务应用而推出的，其规格与ICH9R大致相同，支持6组SATA 2.0接口、支持Matrix Storage功能、RAID 0、1、5、10及Matrix RAID模式外，还新增Command Based Port Multiplier、Rapid Recover技术及Intel Turbo Memory，而支援博锐的ICH9-DO更加入英特尔主动管理技术(Active Management Technology；AMT)3.0，这项技术可以为企业用户带来优异的惯例及维护功能，对于系统安全性的提升也有很大的帮助。

Q35芯片组主板 ICH9D0南桥支持众多博锐特性

　　另外前面提到的Trusted Execution Technology(TXT)技术也是Q35主板的特色之一，它能够保护虚拟化运算环境中的数据，配合新一代的虚拟化技术 (Intel Virtualization Technology for Directed I/O)，即便有些入侵能够绕开传统软件的安全侦测，Intel TXT仍可以确保虚拟系统不被轻易的攻击。通过以硬件为载体的保护方案，可以分隔指定的内存，保护其上的虚拟分区数据，存取都必须经过授权才可以实现。

　　ICH9-DO与ICH8-DO所支持的Intel AMT 2.0相比在功能上并没有太大的差别，但ICH9-DO提升了网络维护能力，以往系统进入深度睡眠状态后，管理员无法通过网络对其进行管理，但ICH9-D0所支持的Intel AMT 3.0就可以轻松解决这一问题了。

解析Intel TXT技术

Intel TXT可信执行技术

　　Intel TXT技术是第二代博锐技术的核心改进内容，TXT是Trusted Execution Technology（可信执行技术）的简称，TXT技术将使用硬件密钥和子系统双路控制电脑内部资源，并决定那些程序、那些用户允许访问或拒绝访问这些资源。可信平台模块（TPM）与DMA页保护共同构成了这项技术的主要内容。
Intel TXT技术由博锐芯片组、作业系列及Virtual Machine软件共同构成。他们协助保护重要资料，避免被攻击，TXT技术要求提供的功能包括：

1. Protected Execution -- 未取得授权下无法执行其他软体；
2. Sealed Storage -- 提供硬件加密及储存金钥，无法在其他平台上使用及开启；
3. Protected Input -- 所有输入端均需要认证，例如USB硬件、在无正确密识下没法开启；
4. Protected Graphics -- 不容许画面被非法提取；
5. Protected Launch -- 可控制作业系统及系统主要元件工具，不会被开始或重写/改写/登记等动作。

　　Intel“TXT”可信执行技术通过硬件内核和子系统来控制被访问的计算机资源。诸如病毒、恶意代码、间谍软件和其他安全威胁将不会再对计算机构成影响。

Intel TXT可信执行技术图示

　　安全性是对商务用户而言最至关重要的问题，蠕虫、病毒会随时威胁整机的安全，并且会通过网络迅速蔓延开来，如果没有Intel“TXT”可信执行技术，那这样的后果将是不可想象的。Intel“TXT”包含了三个组件：首先将数字指纹软件保存在一个称为“可信用平台模块”(trusted platform module)的受保护区域内。每次软件启动时，都会检测并确保数字指纹吻合，从而判断系统是否存在风险；其次，它能阻止其他应用程序、操作系统或者硬件修改某个应用程序的专用内存区；第三，如果某个应用程序崩溃，TXT将清除它在内存中的数据和芯片缓存区，避免攻击软件嗅探其残余数据。

　　此外，前面提到的Intel AMT 3.0主动管理技术(Active Management Technology)也是第二代博锐的重要组成部分，它的最大特色就是可以预知危险的到来，把病毒、木马等程序绞杀于最初始状态。第一代的“博锐”系统必须通过第三方进行编程才能实现上述的功能，AMT3.0把部分检测可疑网络流量的基本功能集成到产品中，未来一旦网络中的电脑受到感染，它将会被自动从公司网络中隔离出来，避免把这种威胁传播到同样网络环境中的其他电脑上。

IT168 评测观点：

　　与2006年发布的第一代博锐技术相比，时隔一年后的2007年第二代博锐技术登场后给我们的整体感觉是这一代的博锐主要实现的是硬件平台的小幅度更新，Q965+ICH8-D0到Q35+ICH9-D0的提升不单单是硬件规格的升级，更多的是软件技术的革新，这些技术包括Trusted Execution Technology（可信执行技术）和Intel AMT 3.0主动管理技术(Active Management Technology)，其中Intel TXT是第二代博锐的核心更新内容，它以硬件为基础对每一项操作都进行核准，以防止恶意程序破坏系统，进而威胁整个网络环境。

第二代博锐的最大改进在于主板芯片及安全性大升级

　　AMT3.0主动管理技术则是主动出击，预知危险，把对系统有害的病毒、木马都扼杀在萌芽状态，它的出现让电脑主机有了主动防御侵害的能力。

　　不过第二代博锐与第一代博锐一样，距离目前主流市场上的产品而言都已经相去甚远了，前两代的博锐让我们大致了解了此项技术的特点，应用范围，各项特性。目前市场中正在销售的支持博锐vPro技术的产品大都是以第三代为核心，硬件基础更新至英特尔酷睿2四核或双核处理器搭配Q45芯片组和英特尔82567LM千兆网络连接及英特尔主动管理技术 5.0，我们接下来的文章就将深入探讨第三代的博锐技术，敬请期待。