AMD: wielowarstwowe podejście do bezpieczeństwa
Bezpieczeństwo oprogramowania jest niezwykle istotne, jednak może dojść do jego obejścia poprzez wykorzystywanie znanych słabych punktów. To jeden z powodów rosnącej popularności bezpieczeństwa opartego na rozwiązaniach sprzętowych (HBS).
Więcej o AMD Ryzen Pro znajdziesz tutaj.
Praca zdalna wkracza w nasze życie już od pewnego czasu, a ostatnie wydarzenia dodatkowo przyspieszyły ten proces. Zgodnie z badaniami Gallupa z 2012 r. w Stanach Zjednoczonych 39 proc. pracowników pracowało poza biurem w co najmniej części etatu. Do 2016 r. ta liczba zwiększyła się do 43 proc. („Is Working Remotely Effective? Gallup Research Says Yes”). Można śmiało założyć, że w 2020 r. podobne badanie wykazałoby dalszy, tym razem gwałtowny wzrost tego odsetka.
Choć nie jesteśmy w stanie przewidzieć, dalszego rozwoju sytuacji, zdaje się oczywistym, że zdalne funkcjonowanie stanie się codziennością w wielu organizacjach. Czy to dla pracowników pracujących zdalnie, czy studentów zdobywających wykształcenie na odległość czy też rodzin i znajomych spotykających się przez sieć i wideokonferencje, pewne jest jedno: nadchodzi tzw. nowa normalność – zdalne relacje i współpraca.
Nowy paradygmat, nowe wyzwania: zabezpieczanie współczesnych środowisk pracy
Zmiany kulturowe i organizacyjne związane z pracą zdalną sprawiły, że poufne dane osobiste i biznesowe stają się coraz popularniejszym celem ataków cyberprzestępców. Tradycyjne sieci domowe są uznawane za mniej bezpieczne niż sieci korporacyjne, dlatego łączenie się zdalne z komputerów użytkowników może być postrzegane jako słabe ogniwo, bardziej podatne na cyberataki. Według badania Security Survey aż 86 proc. wysokiej rangą kadry zarządzającej przedsiębiorstwami zgodziło się, że wykradanie danych zdarza się częściej, gdy pracownicy pracują spoza biura.
Przejściu w kierunku pracy zdalnej towarzyszą coraz bardziej zauważalne i coraz bardziej złożone cyberataki wymierzone w podstawowy poziom oprogramowania sprzętowego. Chcąc kontrolować czynniki ryzyka i stale zmieniające się zagrożenia, działy IT muszą zapewniać klientom sprzęt oraz oprogramowanie, które kompleksowo i wszechstronnie zabezpieczą elementy całego systemu.
AMD Zen: wszechstronne bezpieczeństwo sprzętowe
Bezpieczeństwo oprogramowania jest niezwykle istotne, jednak może dojść do jego obejścia poprzez wykorzystywanie znanych słabych punktów. To jeden z powodów rosnącej popularności bezpieczeństwa opartego na rozwiązaniach sprzętowych (HBS). Uzupełnia ono oprogramowanie systemów bezpieczeństwa i zapewnia mocniejsze podstawy dla całej platformy, wprowadzając mechanizmy umożliwiające odizolowanie kluczowych danych i procesów biznesowych.
AMD, jako dostawca technologii do komputerów osobistych, rozwiązań serwerowych oraz konsoli gier, odgrywa znaczącą rolę w usprawnianiu ochrony danych. Łącząc funkcje bezpieczeństwa opartego o rozwiązania sprzętowe i wiążąc je z ochroną zapewnianą przez oprogramowanie, pozwala lepiej bronić użytkowników przed cyberatakami, w tym wyrafinowanymi atakami na poziomie podstawowego oprogramowania sprzętowego. Z myślą o tym zaprojektowana została architektura AMD Zen, ze specjalnym naciskiem na rozwiązania chroniące dane użytkowników, jednocześnie zapewniając im dostęp do wyjątkowej mocy i wydajności. To właśnie architektura Zen stanowi podstawę procesorów AMD Ryzen i AMD EPYC, które w ostatnim czasie błyskawicznie podbiły rynek komputerów osobistych, stacji roboczych, rozwiązań serwerowych oraz konsoli gier nowej generacji.
Warstwowe podejście ukierunkowane na bezpieczeństwo
Specjaliści AMD są przekonani, że najlepsze współczesne rozwiązania dotyczące bezpieczeństwa można osiągnąć jedynie poprzez ochronę opartą na warstwach. Dlatego ściśle współpracują z twórcami systemów operacyjnych i producentami komputerów PC, zapewniając funkcje bezpieczeństwa oparte na architekturze i rozwiązaniach sprzętowych, co przekłada się na wzmocnienie bezpieczeństwa oferowanych produktów. AMD, uzupełniając zabezpieczenia na różnych poziomach, wspiera wprowadzanie silnych zabezpieczeń przed zróżnicowanymi i zmiennymi rodzajami ataków. Architektury bezpieczeństwa AMD, Zen i Zen 2, pozwalają zmniejszyć podatność na ataki, zredukować przestoje, zniwelować konieczność częstych uaktualnień, a także zoptymalizować koszty utrzymania.
Zintegrowane zabezpieczenia sprzętowe Root of Trust
Przy czym AMD nieustannie usprawnia architekturę w kolejnych generacjach procesorów, dbając o jej odporność na przyszłe cyberataki. Obok silnej architektury, każdy układ AMD jest dostarczany z dedykowanym procesorem zabezpieczającym AMD Secure Processor (ASP), który pełni funkcję sprzętowego systemu Root of Trust. ASP zapewnia platformie spójność poprzez uwierzytelnianie początkowego oprogramowania sprzętowego zainstalowanego na platformie.
Z kolei możliwość uwierzytelniania każdego nowego oprogramowania sprzętowego systemu oznacza silniejszą ochronę przed fałszywym bądź złośliwym oprogramowaniem. W przypadku wykrycia błędów lub ingerencji dostęp jest automatycznie blokowany. To wpływa na bezpieczne uruchamianie systemu oraz ochronę działań.
Kompleksowe funkcje bezpieczeństwa – od oprogramowania po system operacyjny
Po uwierzytelnieniu początkowego oprogramowania sprzętowego oraz systemu BIOS OEM kontrola jest przekazywana do systemu BIOS OEM, który następnie przekazuje kontrolę do systemu operacyjnego. W ten sposób utrzymywany jest łańcuch zaufania w obrębie całej platformy, pozwalając na proste wykrycie złośliwego oprogramowania sprzętowego i podjęcie odpowiednich działań. Wszystkie składniki fizycznej infrastruktury związanej z bezpieczeństwem uzupełniają kolejną warstwę, zapewniając ulepszoną ochronę.
Kluczowa innowacja: AMD Memory Guard
Co ważne, procesory AMD Ryzen PRO to pierwsze na rynku komercyjne procesory oferujące technologię umożliwiającą ochronę danych użytkownika poprzez szyfrowanie całej zawartości pamięci systemowej w ramach podstawowej funkcjonalności. AMD Memory Guard pomaga w zapewnieniu silnej ochrony przed atakami typu „cold boot”, szpiegowaniem interfejsu DRAM czy innych podobnych słabych punktów wykorzystywanych do przejęcia danych użytkownika. Jednocześnie jest niezależny od systemu operacyjnego i przejrzysty dla aplikacji, dzięki czemu już od początku pomaga zwiększyć bezpieczeństwo danych.
Łącząc wszystko razem: ochrona użytkowników w niezwykle mobilnym świecie
Gdy tak wiele osób pracuje zdalnie, z pokojów hotelowych, lotnisk czy kawiarni, ochrona danych jest tym bardziej istotna. Nawet codzienne działania mogą być czynnikiem ryzyka, jeśli użytkownik na swoim urządzeniu nieświadomie użyje zainfekowanego sprzętu bądź oprogramowania sprzętowego. Dlatego zintegrowany łańcuch zaufania stworzony w oparciu o procesor AMD Secure Processor jest tak ważny. Kompleksowe, warstwowe podejście używane jako podstawa zabezpieczeń dostępu i tożsamości użytkownika dla systemu operacyjnego lub producenta w niewidoczny sposób pomaga chronić komputer – od uruchomienia do wyłączenia, przy wyjątkowej wydajności.
Co jednak, jeśli wszystko pójdzie nie tak? Badania wykazują, że co 53 sekundy dochodzi do kradzieży bądź zgubienia laptopa, co przyczynia się do zwiększenia ryzyka utraty poufnych danych użytkownika i czyni tradycyjne podejście do bezpieczeństwa nieadekwatnym (więcej na ten temat w artykule „Mobile device security: startling statistics on data loss and data breaches”). Dlaczego? Gdy zaginie laptop, zwykle pierwszym zabezpieczeniem danych użytkownika jest pełne szyfrowanie dysku (FDE) oprogramowaniem. Takie rozwiązanie ma jednak swoje ograniczenia. W komputerze wszystkie dane z pamięci systemowej, w tym klucze kryptograficzne wykorzystywane do szyfrowania i deszyfrowania dysków, są zapisywane jako czysty tekst. To oznacza, że cyberprzestępca, który zdobędzie dostęp do komputera, może z łatwością odszyfrować taki dysk.
Takim sytuacjom pomaga zapobiegać AMD Memory Guard, co jest możliwe dzięki szyfrowaniu informacji systemowych. W ten sposób, gdy laptop trafi w niepowołane ręce, przestępcy nie mogą wykorzystać klucza przechowywanego w pamięci, by obejść pełne szyfrowanie dysku. Ta warstwa szyfrowania jest dostępna w ramach AMD Memory Guard i stanowi podstawową funkcjonalność w układach: Ryzen PRO, Ryzen Threadripper PRO, Athlon PRO. Dzięki przejrzystości zarówno dla systemu operacyjnego, jak i aplikacji, może być prosto włączona w dowolnym systemie.
Zwiększanie bezpieczeństwa systemu operacyjnego
Wielowarstwowa ochrona oparta na rozwiązaniach sprzętowych zapewnia również istotne zalety dla systemu operacyjnego poprzez funkcje układu. Funkcje zabezpieczeń systemu Windows 10 wykorzystują tę architekturę, aby zapewnić klientom w pełni chronione środowisko, niezależnie od tego, skąd się łączą.
Technologia Windows 10 Virtualization Based Technology (VBS) wykorzystuje technologię AMD-V z GMET do izolowania bezpiecznego obszaru pamięci od systemu operacyjnego, zapobiegając uruchamianiu złośliwego oprogramowania i sterowników czy dostępu do pamięci systemowej. Podobnie funkcja Microsoft Memory Access Protection zapewnia ochronę przed atakami DMA i wykorzystuje technologię AMD-Vi z technologią remapowania DMA.
Innowacje AMD, głównego dostawcy półprzewodników na rynek komputerów osobistych, są kluczowe do wykorzystywania funkcji Microsoft Secured-Core PC. Wspierają zabezpieczenie urządzeń przed lukami w oprogramowaniu sprzętowym, pomagając chronić system operacyjny przed atakami, oraz zapobiegają nieautoryzowanemu dostępowi do urządzeń i danych, poprzez zaawansowaną kontrolę dostępu i systemy uwierzytelniające. Funkcja Secured-Core PC jest zapewniona na platformach AMD poprzez zróżnicowane technologie takie jak AMD Dynamic Root of Trust Measurement (DRTM) czy AMD SMM Supervisor.
– Firmy Microsoft i AMD połączyły siły, aby stworzyć nową klasę urządzeń korporacyjnych Secured-Core PC opartych na platformie AMD Ryzen PRO. Wspólnie rozwijamy produkty zaprojektowane w celu ochrony systemów dla firm przed złożonymi atakami skierowanymi na oprogramowanie sprzętowe, a także aby zapewnić proste oraz bezpieczne korzystanie z komputerów osobistych dla klientów biznesowych – potwierdza David Weston, dyrektor bezpieczeństwa i oprogramowania systemowego w Microsofcie.
Zwiększone funkcje bezpieczeństwa AMD odpowiedzią na narastające zagrożenia
Podejście AMD do bezpieczeństwa jest oparte o relacje. AMD, zapewniając silne podstawy architektury bezpieczeństwa opartej o rozwiązania sprzętowe, umożliwia producentom komputerów osobistych i twórcom systemów operacyjnych wykorzystanie tych funkcji przy budowie własnych rozwiązań. Efektem końcowym są funkcje bezpieczeństwa pozwalające na zabezpieczenie danych, bez względu na to, gdzie pracuje użytkownik. Kompleksowe podejście do bezpieczeństwa jest ważniejsze niż kiedykolwiek wcześniej. Organizacje mierzą się z koniecznością odpowiedzi na szeroki zakres zagrożeń, które wciąż się rozwijają – zarówno ilościowo, jak i pod względem złożoności – oraz na oczekiwania użytkowników odnośnie do nowych sposobów komunikowania się i współpracy. Pojedynczy poziom czy warstwa ochrony są niewystarczające do zapewnienia im bezpieczeństwa. Warstwowa strategia bezpieczeństwa AMD, wraz z nowoczesną architekturą rdzeni z funkcją AMD Memory Guard, pozwalają zapewnić funkcje bezpieczeństwa użytkownikom i chronić ich dane.
Autor jest dyrektorem ds. zarządzania produktami bezpieczeństwa w AMD.
Więcej o AMD Ryzen Pro znajdziesz tutaj.
Podobne artykuły
AI: twarde stąpanie po ziemi wskazane
Powiedzenie, że rozwój sztucznej inteligencji jest bardzo szybki to za mało. Jest on wręcz wybuchowy, a zarówno producenci rozwiązań IT jak i integratorzy oraz ich klienci śmiało wykorzystują hasło AI w komunikacji z rynkiem. Istnieje jednak ryzyko, że wiele organizacji zmarnuje czas i pieniądze na wdrażanie rozwiązań, które nie spełnią sztucznie rozdmuchanych oczekiwań związanych ze sztuczną inteligencją.
Sprzęt kwitnie w cieniu oprogramowania
Dominacja usług chmurowych oraz oprogramowania sprawiły, że mniej mówi się o rozwiązaniach sprzętowych. Nie oznacza to jednak, że tracą one na znaczeniu.
W serwerowniach nadal słychać szum
Nowe, doskonalsze technologie serwerowe dostarczają integratorom argumentów sprzedażowych. Są one na tyle przekonujące, że dostawcy sprzętu w wyścigu z chmurą publiczną wcale nie stoją na straconej pozycji.