AMD Ryzen™ PRO 5000-Serie: Entwickelt für dynamische und zuverlässige Verteidigung auf Chip-Ebene ↺
Ein mehrschichtiger Verteidigungsansatz
Da die Risiken immer umfangreicher und vielfältiger werden, verfolgt AMD weiterhin einen sorgfältig ausgearbeiteten Ansatz, der sich auf Kontrollen und Funktionen stützt, die direkt in die Hardware, Software und Firmware integriert sind. Dies gilt insbesondere für eine mobilere "neue Normalität". Mit den neuesten AMD Ryzen™ PRO Prozessoren bietet AMD PRO SECURITY ein komplexes Set von Sicherheitsfunktionen zur Abwehr ausgefeilter Angriffe von heute und morgen.
Integrierte Hardwarevertrauensbasis
Die "Zen 3"-basierte Kernarchitektur von AMD, einschließlich der AMD Ryzen™ PRO 5000-Serie Mobil-Prozessoren, wurden mit Blick auf diese starken Schutzgrundlagen entwickelt und trägt dazu bei, die Anfälligkeit für Angriffe zu verringern, was wiederum kostspielige Ausfallzeiten minimieren und IT-Eingriffe reduzieren kann. Alles beginnt mit einer Hardware-gestützten Vertrauensbasis.
Hardware-Roots of Trust“ sind entscheidend für den Schutz moderner Geräte, da sie dem System helfen, die Identität und Integrität von Hardwarekomponenten zu überprüfen und die Systemfirmware vor Manipulationen zu schützen.
Jede AMD Siliziumarchitektur wird mit einem speziellen Hardware-Sicherheitsprozessor (AMD Secure Prozessor oder ASP) geliefert, der als Hardware-Vertrauensbasis fungiert, die Plattformintegrität gewährleistet und die gesamte ursprünglich auf die Plattform geladene Firmware authentifiziert.
Diese Fähigkeit, die Firmware eines jeden Systems zu authentifizieren, kann während des gesamten Lebenszyklus des Geräts Schutz vor fehlerhafter oder bösartiger Firmware bieten. Somit kann Firmware über den gesamten Lebenszyklus des Geräts hinweg geschützt werden, unabhängig davon, wo es verwendet wird. Wenn Fehler oder Änderungen erkannt werden, wird den Komponenten automatisch der Zugriff auf das System verweigert, was eine wichtige erste Verteidigungslinie im Hinblick auf die Sicherheit von Informationen ist.
Speicherverschlüsselung mit AMD Memory Guard
Immer anspruchsvollere Anwendungen verlassen sich auf In-Memory-Caching und -Verarbeitung (z. B. unter Verwendung von RAM), um die Performance zu beschleunigen. Das bedeutet, dass RAM nicht nur eine Ressource ist, sondern auch ein potenzielles Angriffsziel. Auch ohne Zugriff auf die Festplatte können Angreifer an wichtige Informationen gelangen, die auf einem verlorenen oder gestohlenen Gerät gespeichert sind.
AMD Memory Guard wurde entwickelt, um den gesamten DRAM-Inhalt mit einem Zufallsschlüssel zu verschlüsseln und schützt so gegen physischen Kaltstart, DRAM-Schnittstellen-Snooping und ähnliche Arten von Angriffen. Dies geschieht über einen 128-Bit Schlüssel, der von einem integrierten Zufallszahlengenerator erzeugt wird, der bei jedem System-Reset neu startet. Er ist für das Betriebssystem und jede auf der CPU laufende Software völlig unsichtbar.
AMD Shadow Stack: Erweiterter Schutz für fortschrittliche Malware
Eine zunehmend beliebte Taktik, die gemeinhin als "rückkehrorientierte Programmierung" (ROP) bezeichnet wird, ist eine Klasse von Software-Angriffen, bei denen Angreifer nicht ihren eigenen bösartigen Code in einen Prozess einschleusen, sondern stattdessen die Kontrolle über das System erlangen, indem sie legitimen Codes zusammenfügen, um einen bösartigen Prozess zu erstellen, der das System schädigen kann. Indem sie vertrauenswürdige Anwendungen kapern, um böswillige Exploits von Angreifern auszuführen, wollen Angreifer länger einer Entdeckung durch Cyberabwehrsysteme entgehen, als wenn sie ihren eigenen bösartigen Code eingeschleust hätten.
AMD Ryzen™ PRO 5000-Serie Prozessoren mit AMD Shadow Stack wurden entwickelt, um diese ROP-Angriffe abzuschwächen, indem sie Softwarezugriff auf spezielle Register in der CPU bieten, in denen eine Kopie der Absenderadresse einer Anwendung gespeichert werden kann. Anwendungen können diesen parallelen Stapel, der als „shadow stack“ bezeichnet wird, nutzen, um Softwareangriffe abzuschwächen, die versuchen, den Kontrollfluss zu modifizieren.
Dies sind nur zwei Teile der AMD PRO Security-Lösung, die entwickelt wurde, um innovative mehrschichtige Sicherheitsfunktionen zu implementieren und unseren Partnern zu ermöglichen, dasselbe zu tun.
Eine kritische Sicherheitskooperation
Die Integration von Schutzmechanismen in unsere Hardware gibt unseren OEM- und Betriebssystempartnern die Möglichkeit, ein vollständig geschütztes Computing-Erlebnis zu bieten. Dies bedeutet die Unterstützung von Initiativen wie Secured-Core PC und anderen Maßnahmen zur Verbesserung der hardwarebasierten Sicherheit auf dem gesamten Gerät.
Die Innovation von AMD unterstützt Microsoft Secured-Core-PCs und trägt dazu bei, Ihr Gerät vor Firmware-Schwachstellen zu schützen, das Betriebssystem vor Angriffen zu bewahren und unbefugten Zugriff auf Geräte und Daten durch erweiterte Zugriffskontrollen und Authentifizierungssysteme zu verhindern.
Wie viele Layer sind eigentlich genug?
Cybersecurity-Angreifer scheinen nie zu schlafen, aber AMD arbeitet stetig daran, Schritt zu halten. AMD glaubt, dass innovative Sicherheitslösungen nur durch mehrschichtige Verteidigungsmaßnahmen erreicht werden können, die Hardware, Software und Daten auf sinnvolle Weise kombinieren. AMD wird auch in Zukunft in Sicherheitsinnovationen investieren und die Grenzen dessen, was wir mit jeder neuen Generation erreichen können, erweitern.
Wenn Sie mehr erfahren möchten, besuchen Sie unseren Informations-Hub und erkunden Sie, wie AMD Ryzen™ PRO 5000-Prozessoren sensiblen Daten Ihres Unternehmens Tag und Nacht durch On-Chip-Sicherheitsfunktionen effektiv schützen.