In collaborazione con AMD

La sicurezza multi-livello è l'approccio da seguire in un mondo in costante cambiamento

La sicurezza multi-livello è l'approccio da seguire in un mondo in costante cambiamento

La diffusione del lavoro da remoto pone domande legate alla sicurezza dei dispositivi e dei dati in essi contenuti: la soluzione di AMD è nelle piattaforme Ryzen™ PRO e in un approccio integrato tra hardware e software

di pubblicata il , alle 11:01 nel canale Processori
EPYCZenRyzenAMD
 

La diffusione del lavoro da remoto è destinata a cambiare radicalmente il modo con il quale ognuno di noi trascorre il proprio tempo professionale. Cambiano quindi le modalità di lavoro e con questo aumenta la necessità di garantire sicurezza dei dati presenti nei nostri dispositivi, preservandoli da qualsiasi tipo di attacco esterno. Akash Malhotra, Director Security Product Management di AMD, spiega con questo articolo in che modo l'azienda americana ha sviluppato le proprie soluzioni basate su architettura Zen integrando componenti hardware specificamente dedicate a incrementare la sicurezza delle piattaforme.

--------------------------

La nuova regola è: da remoto

Da qualche tempo a questa parte, c'è una tendenza sempre più marcata verso il lavoro da remoto e i recenti eventi stanno accelerando questa transizione. In base a una ricerca di Gallup del 2012, il 39% della forza lavoro statunitense lavorava fuori sede, almeno part-time. Nel 2016, quel numero era aumentato fino al 43% È facile presumere che se la domanda fosse stata posta nel 2020, quel numero sarebbe aumentato drasticamente. Anche se è impossibile prevedere il futuro, è evidente che il lavoro da remoto è destinato a diventare una realtà permanente in molte organizzazioni. Che si tratti di dipendenti che lavorano da casa, di studenti che seguono attività didattiche a distanza o di amici e familiari che si ritrovano usando il Web e programmi per video-conferenze, sta in effetti emergendo una nuova normalità: la connettività e la collaborazione da remoto.

Un nuovo paradigma, nuovi problemi: la sicurezza sul luogo di lavoro moderno

Questi cambiamenti culturali e organizzativi hanno reso i dati riservati, personali e aziendali un bersaglio più allettante per i cyber-criminali. Poiché le reti domestiche sono considerate meno sicure rispetto alle reti aziendali, i sistemi PC degli utenti da remoto possono venire percepiti come un anello debole ed essere quindi più soggetti ad attacchi informatici. In base a uno studio, l'86% dei dirigenti d'azienda ritiene che ci sia una maggiore probabilità di violazioni di dati quando i dipendenti lavorano fuori dall'ufficio.

Questo spostamento verso il lavoro da remoto avviene inoltre in un momento in cui gli attacchi informatici stanno diventando sempre più sofisticati, con un costante aumento di minacce che prendono di mira firmware di basso livello. Per restare sempre un passo avanti agli instancabili malintenzionati e alla continua evoluzione delle minacce, i team IT devono fornire ai clienti finali soluzioni hardware e software integrate, che offrano funzionalità di sicurezza complete per l'intero sistema.

Il vantaggio di AMD "Zen": una sicurezza completa basata sull'hardware

La sicurezza software è importante, ma può essere facilmente aggirata sfruttando le vulnerabilità note delle piattaforme. Questo è uno dei motivi per cui la sicurezza basata sull'hardware (hardware-based security, HBS) sta diventando sempre più importante. Funziona in modo complementare alla sicurezza software e garantisce una base più solida all'intera piattaforma, fornendo meccanismi capaci di isolare dati e workload critici.

Come fornitore di hardware all'avanguardia in ecosistemi PC, server e console, AMD sta giocando un ruolo fondamentale nel potenziamento della protezione dei dati, offrendo un'architettura progettata per la sicurezza. Combinando funzionalità di sicurezza basate su hardware e le relative protezioni software, AMD contribuisce a proteggere meglio gli utenti da numerosi attacchi informatici, inclusi attacchi sofisticati contro firmware di basso livello.

L'architettura AMD "Zen" è stata progettata pensando alle funzionalità di sicurezza, con un'attenzione particolare su soluzioni volte a proteggere i dati degli utenti e ad offrire potenza e prestazioni eccezionali. Ed è proprio l'architettura "Zen" alla base dei processori AMD Ryzen™ e AMD EPYC™ ad avere ottenuto così tanto successo di recente in ambiente PC/workstation/server, oltre a essere alla base delle migliori console di nuova generazione.

Un approccio multi-livello, completo e approfondito alla sicurezza

AMD ritiene che le migliori soluzioni di sicurezza moderne possano essere ottenute solo attraverso difese su più livelli. È per questo che AMD collabora a stretto contatto con i produttori di sistemi operativi e PC per fornire funzionalità di sicurezza basate sull'hardware e sull'architettura, che potenzino le loro offerte in materia di protezione. Integrando questa protezione a vari livelli, AMD aiuta a garantire una protezione efficace contro un'ampia gamma di attacchi dinamici.

amd_ryzen_pro_shot_1_600.jpg

Un'architettura progettata pensando alla sicurezza

Le architetture AMD basate su "Zen" e "Zen 2" offrono una solida base di protezione. L'architettura di sicurezza di AMD aiuta a ridurre l'esposizione agli attacchi, può ridurre il tempo di inattività, può richiedere un minor numero di patch e può contribuire a ridurre il costo totale di proprietà.

Root of Trust hardware integrato

AMD continua a migliorare l'architettura dei suoi prodotti in silicio ad ogni nuova generazione, per aiutare ad assicurarne l'efficacia contro i futuri cyber-attacchi. Oltre a una robusta architettura, ogni struttura in silicio di AMD viene fornita con un processore di sicurezza hardware dedicato, l'"AMD Secure Processor (ASP)", che agisce come un Root of Trust hardware. L'ASP garantisce l'integrità della piattaforma autenticando il firmware iniziale caricato su di essa.

La capacità di autenticare il firmware di ogni nuovo sistema comporta una maggior protezione da firmware corrotti o dannosi. Se vengono rilevati errori o modifiche, viene immediatamente negato l'accesso. Questo contribuisce a garantire un avvio protetto e la sicurezza delle attività.

Funzionalità di sicurezza semplici, dal firmware al sistema operativo

Una volta che il firmware iniziale e il BIOS OEM sono stati autenticati, il controllo passa al BIOS OEM, che a sua volta lo passa al sistema operativo. In questo modo viene mantenuta una catena di fiducia per tutta la piattaforma, che permette di rilevare e affrontare facilmente il firmware dannoso. Ogni elemento dell'infrastruttura di sicurezza fisica è integrato con il livello successivo, migliorando così le difese.

Una novità critica sul mercato: AMD Memory Guard

I processori AMD Ryzen™ PRO sono i primi processori commerciali sul mercato a offrire una tecnologia che aiuta a proteggere gli utenti attraverso la crittografia di tutti i contenuti della memoria di sistema, come funzionalità standard. AMD Memory Guard aiuta a garantire una solida protezione contro gli attacchi cold boot, lo snooping dell'interfaccia DRAM e altri exploit simili usati per ottenere i dati degli utenti. È anche indipendente dal SO in uso e trasparente verso le applicazioni software, per contribuire ad aumentare la sicurezza dei dati da zero.

Far quadrare il tutto: come proteggere utenti indaffarati in un mondo fortemente mobile

Con così tante persone che lavorano da remoto, da camere di hotel, aeroporti o bar, la protezione dei dati assume un'importanza fondamentale. Anche le attività comuni possono comportare rischi se gli utenti introducono inconsapevolmente hardware o firmware compromesso nel proprio dispositivo. È per questo che è così importante poter fare affidamento su una catena di fiducia integrata e incentrata su AMD Secure Processor. Quando viene usato come base per gli strumenti di protezione dell'identità degli utenti e dell'accesso da SO e produttori, un approccio multi-livello completo aiuta a proteggere il computer dall'avvio allo spegnimento, il tutto con ottime prestazioni del PC.

Ma che succede quando qualcosa va storto? La ricerca mostra che ogni 53 secondi un laptop viene perso o rubato, mettendo così a rischio i dati riservati dell'utente e rendendo inadeguati i tradizionali approcci alla sicurezza .

Perché? Perché quando viene perso un laptop, la crittografia completa del disco è di solito la prima linea di difesa nella protezione dei dati dell'utente. Ma anche questo strumento ha i suoi limiti. All'interno del computer, tutti i dati nella memoria di sistema sono in testo non crittografato, incluse le chiavi crittografiche usate per la crittografia/decrittografia del disco. Questo significa che se un criminale informatico ottiene accesso al computer, può decifrare facilmente queste chiavi.

AMD Memory Guard aiuta a impedire che questo succeda, crittografando le informazioni di sistema. Ciò significa che quando un laptop finisce nelle mani sbagliate, non è possibile bypassare semplicemente la crittografia completa del disco accedendo alle chiavi conservate nella memoria. È un livello di protezione crittografica disponibile con AMD Memory Guard. E poiché è trasparente sia verso il SO che verso l'applicazione, può essere attivato facilmente su qualsiasi sistema.

Rafforzare la sicurezza del SO

Questa protezione multi-livello basata su hardware offre anche vantaggi significativi al sistema operativo, attraverso le funzionalità sottostanti dei componenti in silicio. Le funzionalità di sicurezza di Windows 10 sfruttano questa architettura per aiutare a offrire ai clienti un'esperienza più protetta, a prescindere da dove si connettono.

Windows 10 Virtualization Based Technology (VBS) usa AMD-V insieme a GMET per isolare un'area sicura della memoria dal normale sistema operativo e impedisce ad applicazioni e driver dannosi di essere eseguiti o di ottenere accesso alla memoria di sistema. Analogamente, la funzionalità Microsoft Memory Access Protection protegge da attacchi DMA ed è supportata da AMD-Vi con tecnologia di remapping DMA.

amd_ryzen_pro_shot_2_600.jpg

Come fornitore leader di componenti in silicio per il mercato PC, l'innovazione di AMD è fondamentale per supportare Microsoft Secured-Core PC, che aiuta a proteggere il tuo dispositivo da vulnerabilità del firmware e a difendere il sistema operativo dagli attacchi. Può anche impedire accessi non autorizzati a dati e dispositivi, attraverso controlli avanzati e sistemi di autenticazione. Secured-Core PC è abilitato sulle piattaforme AMD attraverso varie tecnologie, come AMD Dynamic Root of Trust Measurement (DRTM) e AMD SMM Supervisor.

"Microsoft e AMD hanno collaborato alla realizzazione di un nuovo tipo di dispositivi aziendali, chiamati Secured-Core PC e basati sulla piattaforma AMD Ryzen™ PRO. Insieme stiamo sviluppando prodotti progettati per proteggere sistemi commerciali da attacchi firmware sofisticati e per garantire un'esperienza sicura su PC ai clienti enterprise", ha dichiarato David Weston, Director of Enterprise and OS Security di Microsoft.

Le minacce si evolvono costantemente, ma anche le funzionalità di sicurezza di AMD

AMD affronta la questione della sicurezza con una mentalità collaborativa. Fornendo una solida base per un'architettura di sicurezza basata su hardware, AMD permette ai produttori di PC e ai creatori di SO di sfruttare queste funzionalità durante la realizzazione delle proprie funzioni. Il risultato finale sono funzionalità di sicurezza che aiutano a proteggere le informazioni indipendentemente da come lavora l'utente.

Questo approccio semplice alla sicurezza è più importante che mai. Le organizzazioni si trovano ad affrontare uno scenario in continua evoluzione, sia per proporzioni che per complessità delle minacce, e gli utenti chiedono a gran voce nuovi modi di connettersi e collaborare fra loro. Per aiutarli a restare al sicuro, un singolo livello di protezione non basta. La strategia delle funzionalità di sicurezza multi-livello di AMD, insieme alle moderne architetture dei core AMD e ad AMD Memory Guard aiuta a offrire funzioni di sicurezza ai clienti finali e a proteggere i loro dati.

 
^