Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze

Intel kündigt "Comet Lake"-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

Intel Core i-10000 für vPro-PCs

(Bild: Intel)

Von

Seit 2006 verkauft Intel unter der Zusatzmarke "vPro" Varianten von Prozessoren und Chipsätzen für zentral administrierte Bürocomputer mit Fernwartungsfunktionen und Trusted Platform Modules (TPMs). Seit einigen Jahren gibt es auch eng damit verwandte Xeons für Einzelprozessor-Workstations sowie für mobile Workstations. Dort arbeiten sie oft im Verbund mit Profi-Grafikkarten der Serien Nvidia Quadro und AMD Radeon Pro.

Nun stellt Intel die vPro- und Xeon-Versionen der 10. Core-i-Generation Core i-10000 alias "Comet Lake" mit bis zu zehn CPU-Kernen vor. Sie sind äußerlich baugleich zu den anderen LGA1200-Prozessoren und drin steckt auch dasselbe Silizium. Neu ist in der Comet-Lake-Generation, dass auch die übertaktbaren "K"-Versionen der Prozessoren nun für vPro freigegeben sind.

Die meisten der auch für vPro-Bürocomputer nutzbaren Core-i-10000-Prozessoren hat Intel bereits angekündigt, ebenso die meisten H-Typen mit vier bis acht Kernen und 45 Watt für Notebooks.

Die 15-Watt-U-Versionen mit vPro sind aber neu und haben etwas andere Nummern als jene ohne vPro. 10-Nanometer-Prozessoren (Ice Lake) mit vPro gibt es bisher nicht.

Intels vPro-Plattformen kombinieren bestimmte Prozessoren, Chipsätze und Netzwerkchips mit CSME-Firmware.

(Bild: Intel)

Bei den Xeons ändert Intel das Namensschema: Die Xeon-Versionen der Coffee-Lake-(Refresh-)Generationen (Core i-8000/9000) kamen als Xeon E-2100 und Xeon E-2200, die Comet-Lake-Typen heißen nun Xeon W-1200. Sie laufen auf Mainboards mit dem Chipsatz W480 – einem Verwandten des Platform Controller Hubs PCH Z490 – und können darauf den Hauptspeicher per Error Correction Code (ECC) vor den häufigsten Bitfehlern schützen. Wie bei den anderen LGA1200-Prozessoren sind maximal vier UDIMMs mit je 32 GByte möglich, also bis zu 128 GByte RAM.

Wie bisher fehlt Core i9-/i7-/i5-10000 die ECC-Funktion. In billigen Konfigurationen dürfen Workstation-Hersteller aber weiterhin einen Core i3-10000 oder Pentium G 6000 einsetzen und ECC nutzen. Dann handelt es sich aber nicht mehr um ein vPro-System, denn dafür ist mindestens ein Core i5 nötig.

Wie der Core i9-10900K, das Spitzenmodell der Core-i-10000-Familie für Desktop-PCs, hat der Xeon E-1290P zehn CPU-Kerne und 125 Watt TDP. Weitere Zehnkerner sind der 65-Watt-Typ Core i-10900 und der Xeon E-1290 (80 Watt), aber auch die 35-Watt-Versionen Core i-10900T und Xeon E-1290T. Die Basistaktfrequenz beträgt bei letzteren allerdings nur noch 1,9 GHz, im Turbo verspricht Intel bis zu 4,7 GHz. Den neuen Thermal Velocity Boost haben nur die Spitzenmodelle.

Wie bei den Desktop-PC-Plattformen von Comet Lake-S empfiehlt Intel nun den Einsatz des Ethernetchips I255 mit 2,5 GBit/s, also NBase-T. Für WLAN steht der Wi-Fi-6-Adapter Intel AX201 mit vPro bereit.

Die meisten vPro-Funktionen sind aus früheren vPro-Generationen bekannt, Intel hat sie bei Comet Lake aber weiterentwickelt. Die Marketingbezeichnung vPro kennzeichnet nicht nur Fernwartung, sondern ein ganzes Bündel an Funktionen, die nur in Kombination mit bestimmten Chipsätzen, Ethernet- oder WLAN-Adaptern, einem zusätzlichen physischen Trusted Platform Module 2.0 (TPM 2.0) und speziellem UEFI-BIOS funktionieren. Denn viele der Funktionen beruhen auf der im PCH eingebauten Converged Security and Management Engine (CSME, früher ME genannt).

Somit ist vPro vor allem für die Hersteller von Komplettrechnern interessant und lässt sich beim Selbstbau eines PCs auf Basis eines Q470- oder W480-Mainboards nur schwer in vollem Umfang umsetzen.

Intel-vPro-Funktionen bei Core i-10000 und Xeon W-1200

(Bild: Intel)

Trotz der berühmten Sicherheitslücken Spectre und Meltdown, die sich allerdings nur sehr schwer ausnutzen lassen, betont Intel die Sicherheitsfunktionen bei vPro. Dazu gehört schon seit geraumer Zeit das erwähnte TPM, das auch Microsoft Windows etwa für den Measured Launch nutzen kann.

Auch Trusted Execution Technology (TXT) ist ein vPro-Bestandteil, während die Virtualisierungsfunktionen VT-x und VT-d auch bei anderen Intel-CPUs nutzbar sind (und bei AMD als AMD-V und IOMMU); Windows nutzt sie etwa für Virtualization-Based Security (VBS, Kernisolierung).

Unter dem Oberbegriff Intel Hardware Shield fasst Intel einige Funktionen zusammen, die die Integrität des UEFI-BIOS sichern sollen, um es vor Manipulationen etwa für Angriffe vom "Evil Maid"-Typ zu schützen. Dazu gehört etwa Intel Runtime BIOS Resilience, die im Wesentlichen Missbrauch des System Management Mode (SMM) erschwert.

Microsoft listet mittlerweile eine Reihe von "Secured-Core PCs" mit besserem Firmware-Schutz auf, darunter vor allem Notebooks. Dort ist der Firmware-Schutz besonders wichtig, weil sie häufiger gestohlen werden und sich über Firmware-Attacken möglicherweise die SSD-Verschlüsselung (etwa per BitLocker) angreifen lässt.

Intels Control-Flow Enforcement Technology (CET) ist noch nicht in den Comet-Lake-Prozessoren enthalten. Sie soll den Schutz vor Attacken vom Spectre-Typ verbessern.

Der beste Firmware-Schutz nützt nichts, wenn Angreifer die Hardware bei der Fertigung oder auf dem Transportweg manipulieren. Intels Anstrengungen für eine Transparent Supply Chain sollen davor schützen, etwa mit digitalen Zertifikaten, die zugelassene Hersteller bei der Produktion in der Firmware hinterlegen.

Intels vPro-Produkte sind auch etwas länger lieferbar als die "normalen" Prozessoren und Chipsätze; das nannte Intel früher Stable Image Platform Program (SIPP): Es soll in Firmen den Aufwand zur Pflege vorkonfigurierter und validierter Betriebssystem-Images reduzieren.

Intel-vPro-Prozessoren der 10. Core-i-Generation Core i-10000 und Xeon W-1200
Core-i-Typ Kerne
(alle mit HT)
TDP Basistakt Turbo
Comet Lake-S für Desktop-PCs (LGA1200, Q470)
Core i9-10900K 10 125 W 3,7 GHz 5,3 GHz*
Core i9-10900 10 65 W 2,8 GHz 5,2 GHz*
Core i9-10900T 10 35 W 1,9 GHz 4,7 GHz
Core i7-10700K 8 125 W 3,8 GHz 5,1 GHz
Core i7-10700 8 65 W 2,9 GHz 4,8 GHz
Core i7-10700T 8 35 W 2,0 GHz k. A.
Core i5-10600K 6 125 W 4,1 GHz 4,8 GHz
Core i5-10600 6 65 W 3,3 GHz 4,8 GHz
Core i5-10600T 6 35 W 2,5 GHz k. A.
Core i5-10500 6 65 W 3,1 GHz 4,5 GHz
Core i5-10500T 6 35 W 2,3 GHz k. A.
Comet Lake-S für Workstations mit ECC-RAM (LGA1200, W480)
Xeon W-1290P 10 125 W 3,7 GHz 5,3 GHz*
Xeon W-1290 10 80 W 3,2 GHz 5,2 GHz*
Xeon W-1290T 10 35 W 1,9 GHz 4,7 GHz
Xeon W-1270P 8 125 W 3,8 GHz 5,1 GHz
Xeon W-1270 8 80 W 3,4 GHz 5,0 GHz
Xeon W-1250P 6 125 W 4,1 GHz
Xeon W-1250 6 80 W 3,3 GHz
Comet Lake-H für mobile Workstations
Core i9-10885H 8 45 W 2,4 GHz 5,2 GHz
Core i7-10875H 8 45 W 2,3 GHz 5,1 GHz
Core i7-10850H 6 45 W 2,7 GHz 5,1 GHz
Core i5-10400H 4 45 W 2,6 GHz 4,6 GHz
Comet Lake-H für mobile Workstations mit ECC-RAM
Xeon W-10885M 8 45 W 2,4 GHz 5,2 GHz
Xeon W-10855M 6 45 W 2,8 GHz 5,1 GHz
Comet Lake-U für Business-PCs
Core i7-10810U 6 15 W 1,1 GHz 4,7 GHz
Core i7-10610U 4 15 W 1,8 GHz 4,9 GHz
Core i5-10310U 4 15 W 1,7 GHz 4,5 GHz
* mit Intel Thermal Velocity Boost

(ciw)