Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen

0 Kommentare  
33747 Aufrufe  

Unternehmen müssen Software und Betriebssystem gegen Angreifer abschotten. Aber das allein genügt nicht, denn sie kann umgangen werden. Eine zusätzliche, Hardware-basierte Sicherheitsebene ermöglicht ein umfassenderes Schutzlevel für das gesamte System. AMD integriert in seinen PRO Prozessoren entsprechende Technologien und schafft damit eine Sicherheitslösung mit mehreren Ebenen.

Unternehmen stehen permanent unter Beschuss von Angreifern aus dem Internet. Bei einem Fünftel der deutschen Firmen gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall, so der eco Verband der Internetwirtschaft. Die Lage der IT-Sicherheit bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) als „angespannt“.

Kein Wunder: Cyberkriminelle nutzen immer neue, komplexe und raffinierte Angriffsmuster sowie Schadprogramme, um IT-Infrastrukturen zu attackieren und sensible Unternehmensdaten abzugreifen. Aber es geht nicht nur um Software und Betriebssystem. Zunehmend haben es Hacker auch auf Hard- und Firmware abgesehen. Sie nutzen Schwachstellen aus, um die Firmware zu manipulieren oder um Daten auslesen zu können, die der Computer im Systemspeicher verarbeitet. Dazu gehören Passwörter, für Verschlüsselung genutzte Schlüssel oder andere Zugangscodes. Damit können sich die Hacker einfach am System anmelden und gespeicherte Daten abgreifen. Eine Verschlüsselung der Festplatte oder andere Software-basierte Schutzmechanismen werden damit ausgehebelt.

Mehr Sicherheit durch Hard- und Software-basierte Schutzmaßnahmen

Zunehmend ergänzen deshalb Hardware-basierte Security-Features die bereits vorhandenen auf Software gestützten Abwehr-Maßnahmen. Ideal ist eine Kombination aus beiden Schutzleveln, die sich gegenseitig ergänzen und die das System vor komplexen und dynamischen Attacken schützen. Das Ziel dabei: die Daten auf den Computer von Unternehmen und Nutzern abzusichern.

Verschiedene Schutzebenen greifen ineinander – Software- und Hardware-basiert

 

AMD hat seine „Zen“-Architektur für spezielle Sicherheitsmechanismen entwickelt: Sie sollen Nutzerdaten schützen und gleichzeitig eine hohe Leistung gewährleisten. Die Architektur ist die Grundlage von Ryzen und EPYC Prozessoren des Herstellers, die unter anderem in PCs, Workstations und Servern stecken.

Jeder AMD Prozessor besitzt eine integrierte Security-Technologie: Neben der eigentlichen Architektur arbeitet darin auch ein dezidierter Hardware-Sicherheitschip. Dieser AMD Secure Processor (ASP) bringt mehrere Vorteile:

  • Hardware-basierte Sicherheit kann kritische Prozesse und Daten isolieren, um die gesamte Plattform besser zu schützen – auch vor Angriffen auf die Firmware.
  • Der Prozessor mit Sicherheitsfunktionen kann die beim Start geladene Firmware authentifizieren. Manipulierte oder falsche Firmware wird dann an der Ausführung gehindert bzw. der Zugriff verweigert.
  • Erst wenn Firmware und BIOS authentifiziert sind, übergibt der Prozessor die BIOS-Steuerung an das Betriebssystem. Jede Schicht der Sicherheits-Infrastruktur ergänzt so die folgende, das verstärkt den Schutz.

AMD entwickelt seine Features auf Silizium- und Firmwareebene zusammen mit Herstellern von Hardware und Betriebssystem. Die jeweiligen Schutzmaßnahmen in verschiedenen Ebenen können so ineinandergreifen. Damit werden Sicherheitsfunktionen auf Enterprise-Niveau oder Secured-Core PCs ermöglicht, also ein Windows 10-Gerät mit höchstem Hardware-, Software- und Identitätsschutz.