Vielschichtige Sicherheitsfunktionen für eine fortschrittliche Welt

0 Kommentare  
143 Aufrufe  

Autor: Akash Malhotra, Leiter für Sicherheitsprodukte, AMD

 

"Remote" ist die neue Regel

Der Trend zur Fernarbeit nimmt seit einiger Zeit stetig zu, und jüngste Ereignisse beschleunigen diese Entwicklung. Laut einer Gallup-Studie von 2012 arbeiteten 39% der Menschen in den USA zumindest zeitweilig außerhalb ihrer Unternehmen. Im Jahr 2016 waren es bereits 43%[1] Man kann davon ausgehen, dass diese Zahl im Jahr 2020 dramatisch gestiegen sein wird.

Obwohl die genaue Entwicklung kaum vorherzusagen ist, wird Fernarbeit in vielen Unternehmen zunehmend eine dauerhafte Rolle spielen. Wenn Mitarbeiter von zu Hause arbeiten, Studenten an Fernkursen teilnehmen oder Familien und Freunde sich in Web- und Videokonferenzen treffen, entsteht tatsächlich eine neue Normalität, die auf Kommunikation und Zusammenarbeit im Netz basiert.

 

Neue Paradigmen, neue Probleme: die Sicherung moderner Arbeitsplätze

Durch kulturelle und organisatorische Veränderungen werden vertrauliche Daten, persönliche sowie geschäftliche, zum attraktiven Ziel für Cyber-Kriminalität. Da einfache Heimnetzwerke meist weniger gesichert sind als Unternehmensnetzwerke, weisen die Computersysteme von Fernarbeitern oftmals Sicherheitslücken auf, die anfällig für Cyber-Angriffe sind. Laut einer Studie sagten 86 % der Führungskräfte von Unternehmen aus, dass Fernarbeiter zu Hause leichter gegen Datenschutzregeln verstoßen[2]

Die Entwicklung zu mehr Fernarbeit nimmt also zu, während die Bedrohung durch Cyber-Angriffe immer ausgefeilter wird und zunehmend auf die Firmware-Ebene abzielt. Um den ständig weiterentwickelten Cyber-Bedrohungen einen Schritt voraus zu bleiben, müssen IT-Anbieter die Systeme ihrer Kunden durch umfassende integrierte Sicherheitsfunktionen für Hard- und Software schützen.

 

Der „Zen“-Vorsprung mit AMD: umfassende Sicherheit auf Hardware-Ebene

Obwohl Softwaresicherheit wichtig ist, können Angreifer diese leicht umgehen, indem sie bekannte Schwachstellen der Plattform ausnutzen. Aus diesen Gründen gewinnt Hardware-basierte Sicherheit (HBS) zunehmend an Bedeutung. Sie ergänzt die Software-basierte Sicherheit, indem sie kritische Prozesse und Daten isoliert, sodass die Grundlage der gesamten Plattform besser geschützt ist.

Als führender Hardware-Anbieter für PC-, Konsolen- und Serversysteme spielt AMD in der Verbesserung von Sicherheit und Datenschutz durch unsere Hardware-basierten Sicherheits-Architekturen eine wichtige Rolle. Durch die Verbindung aus Hardwaresicherheit und zugehörigen Software-Schutzfunktionen hilft AMD die Benutzer besser vor Cyber-Angriffen zu schützen, einschließlich solcher, die direkt auf die Firmware-Ebene abzielen.

Die AMD „Zen“-Architektur wurde für spezielle Sicherheitsmechanismen entwickelt, insbesondere für Lösungen zum Schutz von Benutzerdaten, die zugleich herausragende Leistungen ermöglichen. Die „Zen“-Architektur bildet die Grundlage der Ryzen™ und EPYC™ Prozessoren von AMD, die mit wachsendem Erfolg in PCs, Workstations und Servern eingesetzt werden, sowie auch für einige der besten Spielekonsolen der nächsten Generation.


Umfassende, abwehrstarke Sicherheit auf mehreren Ebenen

AMD ist der Ansicht, dass moderne Sicherheitslösungen nur durch vielschichtige Maßnahmen erreicht werden können. Darum arbeitet AMD eng mit Herstellern von PCs und Betriebssystemen zusammen, um vorhandene Sicherheitsfunktionen durch Architektur- und Hardware-basierte Schutzmechanismen zu ergänzen. Durch die Implementierung dieser Mechanismen auf verschiedenen Ebenen bietet AMD verbesserten Schutz vor komplexen und dynamischen Angriffen.

  • Architektur mit einem Ziel: Ihrer Sicherheit
    Die Kernarchitekturen „Zen“ und „Zen 2“ von AMD bieten starke Sicherheitsgrundlagen. Mit AMD Sicherheitsarchitektur verringern Sie Gefährdungen durch Angriffe und Ausfallzeiten, benötigen weniger Updates und senken somit auch Ihre Gesamtbetriebskosten.

  • Integrierter Hardwareschutz: "Root of Trust"
    AMD verbessert seine Chip-Architekturen mit jeder Generation, damit Sie wirksamer vor zukünftigen Cyber-Angriffen geschützt sind. Neben seiner starken Architektur besitzt jeder AMD Prozessor einen dedizierten Hardware-Sicherheitschip, den „AMD Secure Processor (ASP)“, der eine zusätzliche Hardware-Vertrauensbasis schafft. Der ASP schützt die Plattformintegrität durch die Authentifizierung beim Start geladener Firmware.
    Diese Prüfung jedes neuen Systems bietet stärkeren Schutz vor unerwünschter oder manipulierter Firmware. Wenn Fehler oder Änderungen festgestellt werden, wird der Zugriff automatisch verweigert. Dies trägt zur Sicherheit des Startvorgangs und weiterer Prozesse bei.

  • Lückenlose Sicherheit von Firmware- bis Betriebssystem-Ebene
    Sobald die geladene Firmware und das OEM-BIOS authentifiziert sind, wird die Steuerung vom OEM-BIOS an das Betriebssystem übergeben. Auf diese Weise wird die Vertrauenswürdigkeit der gesamten Plattform aufrechterhalten, während bösartige Firmware leicht erkannt und blockiert werden kann. Jede Schicht dieser Sicherheits-Infrastruktur ergänzt die nächste, um den Schutz weiter zu verstärken.

  • Wegweisende Marktneuheit: AMD Memory Guard
    AMD Ryzen™ PRO Technologie liefert dem Verbrauchermarkt die ersten Prozessoren, die standardmäßig den gesamten Speicherinhalt des Systems verschlüsseln, um Benutzerdaten zu schützen. AMD Memory Guard bietet wirksamen Schutz gegen Exploits von Kaltstarts, DRAM-Schnittstellen und ähnlichen Angriffen, die Benutzerdaten abzugreifen versuchen.

    Der Schutz funktioniert Betriebssystem-unabhängig und Software-transparent, sodass umfassende Datensicherheit gewährleistet ist.

 

Zusammenfassung: der Schutz des Anwenders in einer sehr mobilen Welt

Angesichts der wachsenden Anzahl an Menschen, die in Hotelzimmern oder auf Flughäfen am PC arbeiten, ist Datenschutz von entscheidender Bedeutung. Selbst normaler Betrieb stellt ein Risiko dar, wenn Benutzer ein Gerät unwissentlich mit manipulierter Hardware oder Firmware verbinden. Aus diesem Grund ist die integrierte Vertrauensbasis vom AMD Sicherheitsprozessor so wichtig. Diese umfassende, vielschichtige Vertrauensbasis gewährleistet die Integrität von Herstellern und Betriebssystemen, um den Computer vom Start bis zum Herunterfahren unsichtbar zu schützen, und all das bei hervorragender PC-Leistung.

 

Und wenn doch mal etwas schiefgeht? Laut Statistik wird alle 53 Sekunden ein Notebook verloren oder gestohlen, wobei vertrauliche Benutzerdaten gefährdet und herkömmliche Sicherheitsfunktionen nutzlos werden.[3]

Wozu? Wenn ein Notebook verloren geht, ist die Verschlüsselung der Festplatte (FDE) durch eine Software normalerweise der erste Schutzmechanismus für Benutzerdaten. Dieser ist jedoch begrenzt. Alle Daten des Computers sind im Systemspeicher als Klartext abgelegt, einschließlich der kryptografischen Schlüssel, die Zugriff auf das Laufwerk ermöglichen. Wenn also ein Cyber-Krimineller auf den Computer zugreift, kann er diese Schlüssel leicht auslesen.

AMD Memory Guard verhindert diesen Zugriff, indem Systemdaten im Speicher verschlüsselt werden. Falls nun der Computer in falsche Hände gerät, kann der Systempeicher nicht ausgelesen werden, um die Festplattenverschlüsselung zu umgehen. Das ist die zusätzliche Verschlüsselungsebene von AMD Memory Guard.[4]

Da sie für Betriebssysteme sowie für Anwendungen transparent ist, kann sie auf jedem System problemlos aktiviert werden.

 

Verstärkte Sicherheit für Betriebssysteme

Dieser vielschichtige Schutz durch integrierte Hardwarefunktionen bietet erhebliche Vorteile. Auch für Betriebssysteme. Die Sicherheitsfunktionen in Windows® 10 nutzen diese Architektur, um Anwendern besser geschützte PC-Erlebnisse zu bieten, unabhängig von Ort und Art ihrer Nutzung.

Die Virtualisierungs-basierte Technologie (VBS) in Windows® 10 verwendet AMD-V mit GMET, um einen gesicherten Speicherbereich vom Betriebssystem zu isolieren, sodass böswillige Anwendungen und Treiber nicht mehr auf den Systemspeicher zugreifen können. Vor unbefugten Speicherzugriffen schützt in ähnlicher Weise auch Microsofts Memory Access Protection, die durch AMD-Vi mit DMA-Zugriffstechnologie aktiviert wird.

AMD ist ein marktführender Hersteller von innovativen PC-Prozessoren, die Microsofts "Secured-Core"-Funktionen unterstützen, um Schwachstellen von Betriebssystemen und Geräte-Firmware gegen Angriffe abzusichern und unbefugte Zugriffe auf Daten durch erweiterte Authentifizierungs- und Kontrollsysteme zu verhindern. Auf AMD basierten Systemen wird Secured-Core PC durch verschiedene Technologien aktiviert, z. B. AMD Dynamic Root of Trust Measurement (DRTM) und AMD SMM Supervisor.

„Microsoft und AMD haben gemeinsam die neue Geräteklasse Secured-Core-PCs entwickelt, die auf der AMD Ryzen PRO Plattform für Unternehmen basiert. Wir entwickeln zusammen Produkte, die Geschäftssysteme vor gezielten Firmware-Angriffen schützen, um Unternehmenskunden eine einfache und sichere PC-Handhabung zu bieten“, sagt David Weston, Direktor für Unternehmens- und Betriebssystemsicherheit bei Microsoft.

 

Bedrohungen werden stärker, doch AMD Sicherheitsfunktionen auch

AMD betrachtet Sicherheit als Frage der Zusammenarbeit. AMD bietet starke Hardwarearchitekturen als Grundlage, auf der die Hersteller von PCs und Betriebssystemen ihre eigenen Sicherheitsfunktionen entwickeln können. Das Ziel sind sichere Geräte, auf denen Anwender ihre Daten unabhängig vom Arbeitsort sicher aufbewahren können.

Lückenlose Sicherheit ist heute wichtiger denn je. Unternehmen sehen sich überall mit Bedrohungen konfrontiert, deren Umfang und Komplexität ständig zunehmen, während ihre Benutzer neue Wege der Kommunikation und Zusammenarbeit suchen. Um ihre Sicherheit zu gewährleisten, reicht eine einzige Schutzebene nicht mehr aus. Die modernen Architekturen von AMD, gepaart mit vielschichtigen Schutzfunktionen für Prozessoren und Speicher durch AMD Memory Guard, bieten Endkunden die maximale Sicherheit für ihre Daten.


[1] https://www.gallup.com/workplace/283985/working-remotely-effective-gallup-research-says-yes.aspx

[2] https://www.shredit.com/en-us/resource-center/original-research/security-tracker-2018

[3] https://www.channelpronetwork.com/article/mobile-device-security-startling-statistics-data-loss-and-data-breaches

[4] Die vollständige Systemspeicher-Verschlüsselung  durch AMD Memory Guard ist standardmäßig enthalten in: AMD Ryzen PRO, AMD Ryzen Threadripper PRO und AMD Athlon PRO Prozessoren. PP-3.