Выход AMT 6 в феврале 2010-го ознаменовал новую веху в "аэмтэстроении" - теперь осознать прелести процесса удалённого управления компьютером c помощью AMT мог любой "юзер", а не только "продвинутый админ". Появление "визуальной" фичи в виде Intel AMT KVM по-настоящему вывело AMT на уровень, не только сравнимый с возможностями IPMI, но местами и превосходящий его, и теперь на "обычных компьютерах" появились фичи, ранее доступные лишь для "чисто серверного" сегмента. Также появился менее очевидный для "юзера", но крайне интересный для разработчика режим работы "Client Mode" (в дополнение к "Admin Mode"), попасть (проинициализироваться) в который можно было уже программно. И "спрятанная" в BIOS (точней в MEBx), но таки доступная и "простому юзеру" кнопка "Activate Network Access", позволяющая прямо в BIOS, без наличия конфигурационного сервера проинициализировать AMT.

В общем, действительно, появилось всего так много, что не раз попытавшись выделить что-то "самое важное" для выделения в данной статье, посвящённой AMT 6, в конце концов решил сделать её в основном обзорной, т.к. рассмотрение каждого из нововведений заслуживает не одной, а порой даже целой серии статей.

AMT6 минимум

Важно отметить, что именно AMT6 официально подаётся как "минимально рекомендуемая версия AMT" от самой Intel (как минимум это верно было на 2014-й год). И тут не только и не столько наличие AMT KVM (хотя это тоже). Просто AMT6 вышла "во времена" Windows 7 - очевидно весьма популярной ОС от Microsoft, которая ещё долго будет и поддерживаться и использоваться (а обновления AMT6 также получили и официальную поддержку Windows 8).Также это было время "массового перехода на 64-бит" - на это много чего было завязано. Возможно вскоре станет крайне актуальным и поддержка IPv6 в данной версии - всё, действительно важное там есть.

И вообще, в случае грамотного конфигурирования, по сути, AMT6 имеет практически тот же функционал, что и самая последняя (на момент написания статьи) Intel AMT10. Это обстоятельство можно рекомендовать учитывать в случае желания приобрести себе недорогой компьютер/ноутбук - оные того времени перешли в весьма доступную ценовую категорию, при этом могут вполне хорошо справляться даже с самыми современными задачами и при всём при этом обладать вышеописанным функционалом "самых передовых".

Новое железо

Рассмотрим изменениям архитектуры, что во многом подразумевало новая платформа, как в отношении "просто компьютера", так и в отношении AMT. Нового действительно было "чуть меньше, чем всё". Новый, более быстрый ME-процессор, на котором выполняется AMT - переписан код под него. Новый чипсет Q57/QM57, где бывший южный и северный мосты интегрированы в один. Контроллер памяти, переместившийся из чипсета в процессор. Видеокарта, переместившаяся из северного моста в процессор (если точней, конечно - "под крышку процессора", но это уже детали). Процессор Core i5/i7, пришедший на смену Core 2 Duo/Quad. Новые техпроцессы и ещё вагон с маленькими тележками. Всё это давало новые возможности, однако и требовало разработки, доработки и переработки.

Предыдущие версии имели условно следующую схему реализации AMT в железе:

Примерно такое устройство AMT сохранялось на протяжении версий со второй по пятую включительно - видны северный и южный мост (NB и SB). В северном мосте встроен ME-процессор, для исполнения кода используется память через встроенный в NB контроллер памяти. В ранних версиях для этого резервировался лишь DIMM0 (условно - самый первый разъём памяти), потому, если памяти в ней не было, технология AMT не работала.

Начиная с AMT6 схема стала следующей:

"Мосты" объединились в едином чипсете, а память (точней - контроллер) "уехала" в процессор.

Наблюдательные товарищи отметят проблему новообразовавшейся схемы - как же теперь будет работать AMT, когда "процессор отключён" (компьютер "выключен")? Ведь теперь доступ ME/AMT к памяти требует, чтобы процессор работал. Это, действительно, стало некоторой проблемой и адекватно было решено лишь в следующей версии AMT. А начиная с версии 9.5 всё вообще переместилось в процессор, но это уже совсем другая история.

Intel AMT KVM

Новая, для многих "главная фича AMT" - управление KVM (Keyboard, Video and Mouse) - было реализовано Intel, как это часто практикуется, с помощью "уже готового-имеющегося" ПО "3-й стороны". В данном случае это был VNC-сервер от https://www.realvnc.com.

Он реализует KVM-подключение по стандартному (для всех VNC-продуктов) порту 5900 на базе открытого протокола RFB версии 3.8, который поддерживают такие популярные (и бесплатные) VNC-клиенты как:

Кроме открытого RFB 3.8 в AMT реализована поддержка и проприетарного протокола RFB 4.0, обладающего лучшими скоростными характеристиками и нативной поддержкой работы через MPS.

https://www.realvnc.com/products/viewerplus/

За возможность пользования таким, без заслоняющей большую часть экрана логотипа RealVNC, придётся раскошелиться на негуманную сумму в 99$ за лицензию (за один вьювер). Что, в принципе, не удивительно - не будет же коммерческая фирма "просто так" делиться собственными наработками. Как обойти подобные проблемы - будем рассматривать позже, плотно разбирая работу с Intel AMT KVM.

Client Mode

В предыдущих версиях работа AMT предполагала лишь два режима:

• "не проинициализирован" - не доступны никакие возможности AMT
• "админский" - доступны все возможности AMT

Начиная с AMT 6 появился и "промежуточный" под названием "Client Mode", где возможности AMT доступны, но частично и/или с ограничениями.

Самым серьёзным ограничением "Client Mode" является принципиальная невозможность работы через MPS.

Переход в "клиенсткий режим" реализован по упрощённой (а, соответственно, "менее защищённой") схеме и может быть реализован чисто программно, без дополнительных манипуляций со стороны пользователя. Что выглядело особенно актуально в целях популяризации связки AMT+KVM.

Activate Network Access

Ещё одной важной, хотя, возможно, не всем очевидной, фичей стала возможность "полноценно" проинициализировать AMT (при чём - в "админский режим") без наличия инициализационного сервера, просто нажав соответствующую кнопку в BIOS (точней - MEBx Setup).

Почему это было очень важно? Всё просто, дело в том, что разработанная изначально технология AMT как "чисто корпоративная" даже для простых вещей (например, "хочу только KVM) предполагала кучу телодвижений и наличие целой инфраструктуры, в первую очередь это настроенной локальной сети и конфигурационного сервера. А как счастливый обладатель нового ноутбука (дорогого при чём - обладающие AMT экземпляры обычно находились в ценовом диапазоне ≈1500$) мог воспользоваться фичами, за которые он, в частности, реально доплачивал сотню-две долларов? А реально - никак, ведь не рассматривать же всерьёз приход его в сервисный центр с просьбой "проинициализируйте, пожалуйста, мне AMT". Сейчас же для этого добавили кнопочку и теперь все въедливые покупатели, требующие объяснить, как им воспользоваться оплаченным - просто "посылались в биос".

Кончина Small Business mode

Я особо не рассматривал данный режим работы AMT - "Small Business mode", который был в версиях AMT, предшествующих AMT6. Он был неприятно ограничен по сравнению с "Enteprise mode"-версией (которая подразумевалась во всех моих статьях - так называемый "админский режим"), из важных ограничений - вообще не поддерживал TLS-шифрования.

Наличие данного режима AMT было спорно на тот момент (на какую нишу он был нацелен), а в свете сегодняшних реалий его рассматривать можно лишь в целях софтварной археологии. В общем, в любом случае, начиная с версии AMT 6.0, этот режим окончательно почил.

Железо AMT6

С учётом вышеописанной достаточной "актуальности и на сегодняшний момент" компьютерного железа с поддержкой AMT6, укажу некоторые конкретные модели модели для желающих воспользоваться и "оценить прелести" AMT.

Материнские платы AMT6

Их не так много, если даже не сказать "откровенно мало". Пройдусь "поимённо".

• Intel DQ57TM/DQ57TML - такая будет использовать мною в дальнейших описаниях фич. Достойная (с поправкой на Intel, как производителя MB) материнская плата, модели отличаются наличием/отсутствием COM/LPT-портов, наличия PS/2-разъёма и т.п.
• Gigabyte GA-Q57M-S2H - достаточно популярная, т.к. Гигабайт один из немногих чётко поддерживает линейку "AMT-supported" материнских плат, начиная с AMT3. Из минусов однако должен указать некоторые вопросы по надёжности и, скажем так, "техподдержке" - обновления AMT6.0 (до 6.1/6.2, что является крайне важным в данном случае), насколько помню, у этой платы так и не вышло (т.е там именно 6.0).
• Asus P7Q57-M DO - более продвинутый по сравнению с другими аналогами вариант. Возможно из-за этого, точней цены (на тот момент), не столь популярен в наших краях.
• Другие платы, такие как Foxconn Q57M, Microstar MSI Q57M-E40 или Supermicro C7SIM-Q и прочие сотоварищи - вряд ли можно считать распространёнными, потому правильней ориентироваться лишь на вышеупомянутую троицу.

Компьютеры/ноутбуки AMT 6

Прилагаю список (правда старенький, но вряд ли он пополнился с тех пор) для приобретения AMT6-компьютеров. Сам пользуюсь при выборе как раз подобным - периодически отслеживаю различные "источники" на предмет наличия в них данных экземпляров.

Упорядочено по фирмам:

Это не все представители AMT6, например, у Sony были модели ноутбуков с поддержкой AMT6. Однако из-за сложности в получении информации и того, что часто даже сам производитель не может гарантировать, что такая-то модель точно поддерживает AMT -  стоит ориентироваться, вообще, лучше на самые известные-популярные: Lenovo, Dell, HP.