Thunderbolt 4簡介:適用於所有人的通用電纜連接
新增功能:今天,英特爾揭示了有關下一代通用電纜連接解決方案Thunderbolt™4的新細節,提供更高的最低性能要求,擴展的功能並符合USB4規範。首次,Thunderbolt 4將為塢站提供多達四個Thunderbolt端口和最長2米的通用電纜。英特爾即將推出的代號為“ Tiger Lake”的移動PC處理器將是第一個集成Thunderbolt 4的處理器。英特爾還宣布了Thunderbolt 4控制器8000系列,該控制器與已有的數億個Thunderbolt 3 PC和配件兼容。Thunderbolt 4開發人員套件和認證測試現已上市。
“ Thunderbolt為消費者提供了跨各種設備的領先連接標準,有助於提升計算體驗,並以簡單,性能和可靠性實現USB-C的承諾。 Thunderbolt 4的到來凸顯了英特爾如何將PC生態系統推向真正的通用連接解決方案。”–客戶端連接部英特爾總經理Jason Ziller
2020年7月,英特爾發布了Thunderbolt 4控制器8000系列,其中包括用於計算機製造商的JHL8540和JHL8340主機控制器以及用於配件製造商的JHL8440設備控制器。 提供Thunderbolt 4開發人員套件和認證測試。 (Credit: Intel Corporation)
重要性:Thunderbolt產品提供了一套一致的,業界領先的功能,只需一個USB Type-C端口即可將計算機連接到數據,視頻和電源。連接到功能強大的Thunderbolt擴展塢,顯示器,快速存儲或任何USB附件,以實現整潔的工作空間。為確保在各種產品類型和製造商中始終如一的最佳體驗,並易於使用,英特爾與計算機,配件和電纜合作夥伴生態系統緊密合作,對所有Thunderbolt產品採用強制性認證。“我們希望Thunderbolt 4產品成為依賴PC和Mac的附件製造商的轉折點,這些附件製造商可以提供一套行業領先的產品功能來提供一致的用戶體驗。
Kensington副總裁兼總經理Ben Thacker表示:“ Thunderbolt 4的進步將有助於Kensington重新定義未來的現代工作空間。”
聯想PC&Smart Devices商業業務部副總裁Jerry Paradise表示:“ Thunderbolt 4的新功能和最低要求將為IT客戶和最終用戶提供出色的體驗,並提高他們的生產力。” “聯想很高興與英特爾合作,通過推出Thunderbolt 4 PC和不斷擴展的Thunderbolt配件組合來擴大對Thunderbolt的支持。”
提供的功能:Thunderbolt 4建立在Thunderbolt 3的創新之上,可提供真正的通用電纜連接體驗。 Thunderbolt 4始終通過單個連接提供40 Gbps的速度以及數據,視頻和電源。它是最全面的Thunderbolt規範,並且符合包括USB4,DisplayPort和PCI Express(PCIe)在內的最廣泛的業界標準規範,並且與前幾代Thunderbolt和USB產品完全兼容。
Thunderbolt 4認證要求包括:
將Thunderbolt 3的最低視頻和數據要求加倍。
▪ 視頻:支援兩個4K顯示屏或一個8K顯示屏。
▪ 數據:32 Gbps的PCIe,存儲速度高達3,000 MBps。
支持多達四個Thunderbolt 4端口的擴展塢。
PC至少在一個計算機端口上充電。
連接到Thunderbolt擴展塢時,通過觸摸鍵盤或鼠標將計算機從睡眠中喚醒。
必需的基於Intel VT-d的直接內存訪問(DMA)保護,有助於防止物理DMA攻擊。 (有關更多信息,請參閱Thunderbolt安全摘要1。)
Thunderbolt 4與Thunderbolt 3有何不同
Thunderbolt 4與其他解決方案有何不同
基於最低解決方案要求,使人們知道自己得到了什麼
簡化計算機端口
使用一個Thunderbolt 4通用計算機端口可以替換這些其他端口,輕鬆無憂連接到您喜歡的任何配件
簡化電纜
一根Thunderbolt 4通用電纜可以替代其他電纜來使得電纜的更加選擇快速簡便
品牌簡化
Thunderbolt品牌繼續保持簡單
Thunderbolt配件系列
Thunderbolt 4計算機和電纜是完全兼容的擴展到現有的Thunderbolt 3配件和電纜
Thunderbolt配件配置
比以往更多的Thunderbolt端口和更多連接方式
Thunderbolt 4電纜創新
世界上第一個從上到下的通用電纜系列
附件一
Thunderbolt™安全性–幫助保持您的計算機端口更安全
作為英特爾安全第一承諾的一部分,我們致力於不斷提高Thunderbolt™端口的安全性。
概括
英特爾®定向I / O虛擬化技術(VT-d),專用英特爾處理器內置的硬件功能是DMA的基礎雷電端口上的保護,有助於防止物理DMA攻擊。這些解決方案可阻止外圍設備未經授權訪問系統內存。諸如Windows,MacOS和Linux之類的領先操作系統具有已經使用Intel VT-d技術實施了DMA保護。英特爾的Thunderbolt 4認證要求基於VT-d的DMA保護。 它強烈建議在具有Thunderbolt 3端口的計算機上使用自2019年以來在支持的PC上啟用。英特爾建議採用標準的安全措施,以降低遭受威脅的風險。物理攻擊。 此類做法包括僅使用受信任的外圍設備和防止未經授權對計算機進行物理訪問。 硬盤驅動器加密和BIOS密碼可以提供額外的保護。
詳細的
具有基於USB-C連接器的計算機端口,可提供PCI Express(PCIe)協議,用戶可以將PCIe設備連接到計算機,就像它們是內部安裝的。此類設備包括便攜式和台式機存儲,外部圖形卡,存儲卡讀取器,以太網適配器和其他基於PCIe的設備。PCIe設備之所以獨特是因為它們能夠進行直接內存訪問(DMA),可快速有效地訪問系統內存不涉及處理器。但是,所有系統中的不同設備,包括外部連接的設備如果沒有得到適當的保護,通過USB-C端口連接可能會帶來安全隱患。Thunderbolt計算機端口的安全性基於硬件,並已內置英特爾針對定向I / O的虛擬化技術(Intel VT-d)上的技術提供IO虛擬化(通常稱為IO)的處理器技術內存管理單元或IOMMU)。 VT-d技術的功能之一是DMA重新映射(DMA-r),可通過以下操作用於DMA保護系統和BIOS。 DMA-r通過提供以下功能幫助保護系統內存行業解決方案重點領域Thunderbolt™安全性–幫助保持您的計算機端口更安全作為英特爾安全第一承諾的一部分,我們致力於不斷提高Thunderbolt™端口的安全性。解決方案簡介連接到系統的每個設備的隔離內存區域。這設備將只能訪問其分配的內存而無法讀取的方式或寫入自身以外的其他存儲區。
以下操作系統版本具有基於VT-d和DMA-r的版本防止對Thunderbolt™計算機端口進行DMA攻擊:
- Windows操作系統實施,稱為內核DMA保護,從1803(RedStone 4)開始的所有
Windows 10版本中都存在並在支持它的系統上默認啟用。
閱讀更多有關Windows內 核DMA保護的信息,
請參閱https://docs.microsoft.com/en-us/windows/security/
information- protection/kernel-dma-protection-for-thunderbolt 。
- 從版本開始支持基於Mac OS VT-d的安全性10.8.2(2012)。
要了解更多信息,
請參閱
https://developer.apple.com/library/archive/documentation/HardwareDrivers/
Conceptual/ThunderboltDevGuide/DebuggingThunderboltDrivers/
DebuggingThunderboltDrivers.html
- 在Linux上,自內核以來就已支持基於VT-d的安全性版本4.21。
操作系統實施有助於在運行期間保護系統時間。 為了在系統啟動之前幫助防止DMA攻擊在過渡到操作系統之前,英特爾已經實施了UEFI固件(BIOS)支持基於DMA-r的安全性,有助於阻止設備未經授權訪問系統內存。儘管物理攻擊可能很難執行,並且要求攻擊者擁有您的電腦,不過,英特爾還是建議您使用標準配置安全實踐,以減少物理攻擊的風險。 這樣的做法包括僅使用受信任的外圍設備並防止未經授權的使用物理訪問計算機。 硬盤驅動器加密和BIOS密碼可以提供額外的保護。
評論