Zum Hauptinhalt springen
Business IT-Lösungen

Business IT-Lösungen

Das Endgerät - Sicherheitsanker der Unternehmens-IT

Das Endgerät - Sicherheitsanker der Unternehmens-IT

AMD-CPUs: Sicherheit auf mehreren Ebenen

Advanced Micro Devices GmbH
Firma: Advanced Micro Devices GmbH
Sprache: Deutsch
Größe: 2 Seiten
Erscheinungsjahr: 2022
Besonderheit: registrierungsfrei

Mit dem zunehmenden Remote-Working sind Security-Maßnahmen direkt auf den Endgeräten wichtiger denn je – wobei Hardware und Betriebssystem am besten eng verknüpft werden sollten. Lesen Sie, welche Techniken AMD einsetzt, um Notebooks und Co sicherer zu machen.

Der Schutz der Kunden- und Geschäftsdaten ist in der Ära von Home-Office, Remote-Working und Mobility eine echte Herausforderung. Die Gefahren beschränken sich mit den neuen Arbeitsformen nicht mehr nur auf den Workspace in der Firma, sondern drohen vor allem auch außerhalb des Firmensitzes. Immer wieder gehen beispielsweise Mobilrechner verloren oder werden gestohlen, auf denen sich sensible Unternehmensdaten, Bankunterlagen, persönliche Gesundheitsinformationen oder sogar polizeiliche Ermittlungsdaten befinden.

Weil es Außengrenzen, die durch Firewalls und andere Security-Produkte geschützt sind, nicht mehr gibt, sind Sicherheitsmaßnahmen direkt auf den Endgeräten unabdingbar. Idealerweise sollten diese eng verknüpft werden mit der Hardware und dem Betriebssystem. AMD hat sich deshalb entschlossen, in einem modernen mehrschichtigen Ansatz Security-Funktionen in seine Prozessoren zu integrieren.

Gemeinsam mit seinen Ökosystempartnern aus der Industrie bietet AMD eine Reihe von Sicherheitsfunktionen auf Silizium- und Firmware-Ebene. Diese Funktionen schützen vertrauliche Daten zuverlässig gegen die raffinierten Angriffe von heute - und verringern darüber hinaus Ausfallzeiten und Ressourcenbelastung.

Memory Guard – Kaltstartangriffe verhindern

Wenn Benutzer sich am Computer anmelden, werden viele sensible Systeminformationen im Arbeitsspeicher (DRAM) gespeichert - und zwar unverschlüsselt. Ein physischer Angreifer kann diesen Speicher einfrieren, das System zurücksetzen, die Funktionen zum Löschen umgehen und dann die DRAM-Inhalte auslesen.

Die einzige Lösung für diese Sicherheitsbedrohung war entweder die physische Absicherung des PCs oder das komplette Herunterfahren nach jeder Verwendung. Das allerdings nervt Mitarbeiter und bremst die Produktivität aus, weil das Booten Zeit kostet und Nutzer ihre Geräte meist im Standby halten.

Mit AMD Memory Guard lässt sich das Risiko von physikalischen Angriffen auf den Speicher verringern – auch dann, wenn das System im Standby-Modus bleibt. Für den Schutz verschlüsselt AMD Memory Guard alle DRAM-Inhalte mithilfe eines Zufallsschlüssels. Diese Verschlüsselung des Hauptspeichers wird von AMD Memory Guard mithilfe spezieller Hardware in Speicher-Controllern auf dem Chip („On-Die”) durchgeführt. Weil die Lösung Teil des Speicher-Controllers ist, hat sie den zusätzlichen Vorteil, dass sie vollständig transparent gegenüber Betriebssystem und Anwendungssoftware auf jeder Ebene ist.

AMD Memory Guard hilft auf diese Weise zuverlässig, physische Kaltstartangriffe, DRAM-Schnittstellen-Snooping und ähnliche Angriffe abzuwehren. Gleichzeitig können Nutzer die Rechner weiterhin komfortabel verwenden, weil diese nicht heruntergefahren werden müssen.

Das Endgerät - Sicherheitsanker der Unternehmens-IT

AMD-CPUs: Sicherheit auf mehreren Ebenen

Inhaltstyp: Artikel
Advanced Micro Devices GmbH