Zum Hauptinhalt springen
Business IT-Lösungen

Business IT-Lösungen

Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen

Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen
Advanced Micro Devices GmbH
Firma: Advanced Micro Devices GmbH
Sprache: Deutsch
Größe: 2 Seiten
Erscheinungsjahr: 2021
Besonderheit: registrierungsfrei

In die Architektur von leistungsstarken PRO Prozessoren der 5000er Ryzen-Reihe integriert ist außerdem AMD Shadow Stack. Das ist eine durch Hardware gestützte Abwehr von sogenannten Control-Flow-Angriffen – also bestimmten Malware-Attacken direkt auf die CPU.

Die Gefahr von Kaltstartangriffen für die Systemdaten

Aber Gefahr für die gespeicherten Daten droht nicht nur aus dem Internet. Allein in den USA  wird alle 53 Sekunden ein Laptop gestohlen. Mitarbeiter können Geräte außerdem verlieren, oder Einbrecher in das Firmengebäude gelangen. Das Problem: Computer werden häufig nicht ganz ausgeschaltet, sondern bleiben im Standby-Modus. Sie sind dann in wenigen Sekunden wieder einsatzbereit, inklusive aller vorher geöffneter Programme und Dokumente.

Das ist zwar benutzerfreundlich und bequem, aber eine Gefahr für die Sicherheit. Denn wenn ein Anwender sich anmeldet, werden viele wichtige Systeminformationen unverschlüsselt im DRAM gespeichert. Ein physischer Angreifer kann diesen Speicher einfrieren, das System zurücksetzen, die Funktionen zum Löschen umgehen und dann die DRAM-Inhalte auslesen.

Ein solcher Kaltstartangriff kann nicht durch Sicherheitsmechanismen wie eine Verschlüsselung der Festplatte verhindert werden. Eine Möglichkeit, sich abzusichern, ist das vollständige Herunterfahren des Computers. Das allerdings nervt Mitarbeiter und bremst Produktivität aus, weil das Booten Zeit kostet. Es gibt aber noch einen anderen Weg, solche Attacken zu verhindern und damit Daten zu schützen.

Der verschlüsselte Systemspeicher verhindert Zugriffe

Alle AMD Ryzen PRO Prozessoren bringen eine weitere Schutzschicht für den Computer mit. Der integrierte Sicherheits-Coprozessor ASP bildet die Basis für den AMD Memory Guard. Das ist eine zusätzliche Verschlüsselungsebene, die den Systemspeicher codiert. Das geschieht direkt in den Speicher-Controllern auf dem Chip und mithilfe eines zufälligen Schlüssels. Angreifer können den Systemspeicher so nicht auslesen und Passwörter oder andere Zugangsdaten auslesen.

Mit dem AMD Memory Guard können physische Kaltstartattacken, DRAM-Schnittstellen-Snooping und ähnliche Attacken abgewehrt werden. Gleichzeitig können Nutzer die Rechner komfortabel nutzen, weil diese nicht heruntergefahren werden müssen. Der AMD Memory Guard ist für Betriebssystem und Anwendungen transparent und kann darum auf jedem System installiert und genutzt werden.

Fazit

Mit seinem mehrschichtigen Sicherheitsansatz schützen AMD PRO Prozessoren die sensiblen Daten auf Unternehmensrechnern vor Angreifern aus dem Internet und vor Ort. Das verringert auch die Ausfallzeiten – und senkt damit letztlich die Betriebskosten.

42756 Views / Downloads

Teilen

Wie sichere Prozessoren helfen, vertrauliche Daten zu schützen

Inhaltstyp: Artikel
Advanced Micro Devices GmbH

Kommentare und Feedback (0)