Catégories
Actualités Start-Up

Des fonctionnalités de sécurité multicouches complètes pour un monde en mutation

La télécommande est la nouvelle règle

La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme. Selon une étude Gallup de 2012, 39% de la main-d'œuvre américaine travaillait hors site au moins à temps partiel. En 2016, ce nombre était passé à 43%1. Il est juste de supposer que si la question a été posée en 2020, ce nombre aura considérablement augmenté.

S'il est impossible de prédire ce qui se passera ensuite, il est clair que le travail à distance sera désormais plus permanent dans de nombreuses organisations. Qu'il s'agisse d'employés travaillant à domicile, d'étudiants participant à l'enseignement à distance ou de membres de la famille et d'amis qui utilisent la web et la visioconférence, il existe en fait un nouvelle normale émergent: connectivité et collaboration à distance.

Nouveau paradigme, nouveaux problèmes: sécuriser le lieu de travail moderne

Ces changements culturels et organisationnels ont fait des données confidentielles personnelles et commerciales une cible plus attrayante pour les cybercriminels. Les réseaux domestiques traditionnels étant considérés comme moins sécurisés que les réseaux d’entreprise, les systèmes informatiques des utilisateurs distants peuvent être perçus comme un maillon de sécurité faible et donc plus sujets aux cyberattaques. Selon une étude, 86% des dirigeants d'entreprise ont convenu que les violations de données sont plus susceptibles de se produire lorsque les employés travaillent en dehors du bureau.2.

Ce passage à un travail plus à distance se produit également alors que les cyberattaques deviennent de plus en plus sophistiquées, les menaces ciblant les micrologiciels de bas niveau devenant de plus en plus proéminentes. Pour garder une longueur d'avance sur les mauvais acteurs occupés et les menaces en constante évolution, les équipes informatiques doivent proposer aux clients finaux des solutions matérielles et logicielles intégrées offrant des fonctionnalités de sécurité complètes pour l'ensemble du système.

L'avantage AMD «Zen»: une sécurité matérielle complète

Bien que la sécurité logicielle soit importante, elle peut être facilement contournée en exploitant les vulnérabilités connues de la plate-forme. C'est l'une des raisons pour lesquelles la sécurité matérielle (HBS) prend de plus en plus d'importance. Il travaille pour compléter la sécurité des logiciels et fournit une base plus solide pour l'ensemble de la plate-forme en fournissant des mécanismes pour isoler les données critiques et les charges de travail.

En tant que fournisseur de matériel à la pointe de la technologie dans les écosystèmes des PC, des serveurs et des consoles, AMD joue un rôle essentiel dans l'amélioration de la sécurité et de la protection des données en proposant une architecture conçue avec la sécurité à l'esprit. En combinant les fonctionnalités de sécurité matérielles et les protections logicielles associées, AMD contribue à mieux protéger les utilisateurs contre de nombreuses cyberattaques, y compris les attaques sophistiquées de microprogramme de bas niveau.

L'architecture AMD «Zen» a été conçue avec des fonctionnalités de sécurité à l'esprit, avec un accent particulier sur les solutions pour aider à protéger les données des utilisateurs et fournir une puissance et des performances exceptionnelles. C’est l’architecture «Zen» qui est à la base des processeurs Ryzen ™ et EPYC ™ qui ont pris une telle ampleur récemment dans l’espace PC / poste de travail / serveur, ainsi que la base de certaines des meilleures consoles de jeu de nouvelle génération.

Une approche de la sécurité en couches, complète et approfondie

AMD estime que les meilleures solutions de sécurité modernes ne peuvent être obtenues que grâce à des défenses en couches. C'est pourquoi AMD travaille en étroite collaboration avec les développeurs de systèmes d'exploitation (OS) et les fabricants de PC pour fournir des fonctionnalités de sécurité basées sur l'architecture et le matériel qui renforcent leurs propres offres de sécurité. En complétant ces protections à différents niveaux, AMD contribue à fournir une sécurité renforcée contre des attaques diverses et dynamiques.

Une architecture conçue avec la sécurité à l'esprit

Les architectures de base AMD «Zen» et «Zen 2» fournissent une base de sécurité solide. L'architecture de sécurité d'AMD permet de réduire l'exposition aux attaques, peut réduire les temps d'arrêt, peut nécessiter moins de correctifs et peut contribuer à améliorer le coût total de possession.

Racine de confiance matérielle intégrée

AMD continue d'améliorer son architecture silicium à chaque génération, contribuant ainsi à garantir l'efficacité de l'architecture contre les futures cyberattaques. Outre une architecture solide, chaque architecture silicium AMD est livrée avec un processeur de sécurité matériel dédié, le «processeur AMD Secure (ASP)», qui agit comme racine de confiance matérielle. ASP assure l'intégrité de la plate-forme en authentifiant le micrologiciel initial chargé sur la plate-forme.

La possibilité d’authentifier le micrologiciel de chaque nouveau système signifie une protection renforcée contre les micrologiciels non fiables ou malveillants. Si des erreurs ou des modifications sont détectées, l'accès leur est automatiquement refusé. Cela permet de garantir un démarrage sécurisé et des opérations protégées.

Fonctions de sécurité transparentes, du micrologiciel au système d'exploitation

Une fois le micrologiciel initial et le BIOS OEM authentifiés, le contrôle est transmis au BIOS OEM, qui transmet ensuite le contrôle au système d'exploitation. De cette manière, une chaîne de confiance est maintenue sur toute la plate-forme, ce qui permet de détecter et de traiter facilement les micrologiciels malveillants. Chaque élément de l'infrastructure de sécurité physique complète la couche suivante, offrant des défenses améliorées.

Un marché critique d'abord: AMD Memory Guard

Les processeurs AMD Ryzen ™ Pro sont les premiers processeurs commerciaux sur le marché à fournir une technologie qui aide à protéger les données utilisateur en chiffrant le contenu complet de la mémoire système en standard. AMD Memory Guard permet de fournir une protection solide contre les attaques de démarrage à froid, la surveillance de l'interface DRAM et d'autres exploits similaires utilisés pour obtenir des données utilisateur. Il est également indépendant du système d'exploitation et transparent pour les applications logicielles, ce qui contribue à accroître la sécurité des données de A à Z.

Comment cela s'organise: protéger les utilisateurs occupés dans un monde très mobile

Avec autant de personnes travaillant à distance, depuis des chambres d'hôtel, des aéroports ou des cafés, la protection des données est d'une importance cruciale. Même les opérations normales peuvent présenter des risques si les utilisateurs introduisent sans le savoir du matériel ou un micrologiciel compromis sur leur appareil. C’est pourquoi une chaîne de confiance intégrée autour du processeur AMD Secure est si importante. Lorsqu'elle est utilisée comme base pour l'identité des utilisateurs du système d'exploitation ou du fabricant et les protections d'accès, l'approche complète en couches aide de manière invisible à protéger l'ordinateur du démarrage à l'arrêt, le tout avec des performances PC exceptionnelles.

capture "width =" 1200 "height =" 531 "data-imageid =" 100856822 "data-license =" Fourni Art "data-original =" https://images.idgesg.net/images/article/2020/09/ capture-100856822-large.jpg "class =" lazy "loading =" lazy "/> <small class=AMD

Mais qu'en est-il lorsque les choses tournent mal? La recherche montre que toutes les 53 secondes, un ordinateur portable est perdu ou volé, mettant en danger l'utilisateur confidentiel, rendant les approches de sécurité traditionnelles inadéquates3.

Pourquoi? En effet, lorsqu'un ordinateur portable disparaît, le chiffrement logiciel complet du disque (FDE) est généralement la première ligne de défense pour protéger les données des utilisateurs. Mais il a des limites. À l'intérieur de l'ordinateur, toutes les données de la mémoire système sont en texte clair, y compris les clés cryptographiques utilisées pour le cryptage / décryptage du lecteur. Cela signifie que si un cybercriminel accède à l'ordinateur, il peut facilement déchiffrer ces clés.

AMD Memory Guard permet d'éviter que cela ne se produise en chiffrant les informations système. Cela signifie que lorsqu'un ordinateur portable tombe entre de mauvaises mains, il ne peut pas simplement contourner le chiffrement complet du disque en accédant aux clés stockées en mémoire. C’est une couche de protection par cryptage disponible avec AMD Memory Guard4. Et comme il est transparent pour le système d'exploitation et les applications, il peut être facilement activé sur n'importe quel système.

Renforcer la sécurité du système d'exploitation

Cette sécurité matérielle multicouche offre également des avantages significatifs au système d'exploitation grâce aux fonctionnalités silicium sous-jacentes. Les fonctionnalités de sécurité de Windows® 10 tirent parti de cette architecture pour aider à fournir une expérience informatique plus entièrement protégée aux clients, quel que soit l'endroit d'où ils se connectent.

La sécurité basée sur la virtualisation Windows® 10 (VBS) utilise AMD-V avec GMET pour isoler une zone de mémoire sécurisée du système d'exploitation normal et empêcher les applications et pilotes malveillants de s'exécuter ou d'accéder à la mémoire système. De même, la fonction de protection d'accès à la mémoire Microsoft fournit une sécurité contre les attaques DMA et est activée par AMD-Vi avec la technologie de remappage DMA.

En tant que principal fournisseur de silicium sur les marchés des PC, l'innovation d'AMD est essentielle pour activer Microsoft Secured-Core PC, qui aide à protéger votre appareil contre les vulnérabilités du micrologiciel, aide à protéger le système d'exploitation contre les attaques et peut empêcher l'accès non autorisé aux appareils et aux données grâce à des contrôles d'accès et systèmes d'authentification. Secured-Core PC est activé sur les plates-formes AMD via diverses technologies telles que AMD Dynamic Root of Trust Measurement (DRTM) et AMD SMM Supervisor.

«Microsoft et AMD se sont associés pour créer une nouvelle classe d'appareils d'entreprise appelés PC Secured-Core basés sur la plate-forme AMD Ryzen PRO. Ensemble, nous développons des produits conçus pour protéger les systèmes commerciaux contre les attaques de micrologiciels sophistiqués et fournir des expériences PC simples et sécurisées aux entreprises clientes », a déclaré David Weston, directeur de la sécurité des entreprises et du système d'exploitation chez Microsoft.

À mesure que les menaces évoluent, les fonctionnalités de sécurité AMD évoluent également

AMD aborde la sécurité avec un état d'esprit relationnel. En fournissant une base d'architecture de sécurité solide et matérielle, AMD permet aux fabricants de PC et aux développeurs de systèmes d'exploitation d'exploiter ces fonctionnalités lors de la création de leurs propres fonctionnalités et fonctions. Le résultat final est des fonctionnalités de sécurité pour aider à garder les informations en sécurité, quel que soit l'endroit où l'utilisateur travaille.

Cette approche transparente de la sécurité est plus importante que jamais. Les organisations sont confrontées à un paysage de menaces qui évolue continuellement en taille et en complexité, et aux utilisateurs qui exigent de nouvelles façons de se connecter et de collaborer. Pour assurer leur sécurité, un seul niveau ou couche de protection ne suffit pas. La stratégie de fonctionnalités de sécurité en couches d'AMD, ainsi que les architectures de base modernes d'AMD et AMD Memory Guard, contribuent à fournir des fonctionnalités de sécurité aux clients finaux et à protéger leurs données.

1https://www.gallup.com/workplace/283985/working-remotely-effective-gallup-research-says-yes.aspx

2https://www.shredit.com/en-us/resource-center/original-research/security-tracker-2018

3https://www.channelpronetwork.com/article/mobile-device-security-startling-statistics-data-loss-and-data-breaches

4Le cryptage complet de la mémoire système avec AMD Memory Guard est inclus en standard avec les processeurs AMD Ryzen PRO, AMD Ryzen Threadripper Pro et AMD Athlon PRO. PP-3.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *