Software e hardware per proteggere i sistemi: la ricetta di AMD con le CPU Ryzen™ PRO

I processori dotati di funzioni di sicurezza proteggono i dati riservati

Le aziende devono proteggere software e sistemi operativi dagli attacchi informatici. Ma questo da solo non è sufficiente, perché la protezione del software può essere bypassata. Un livello di sicurezza aggiuntivo basato su hardware garantisce una protezione più completa per l'intero sistema. AMD integra le giuste tecnologie nei suoi processori PRO creando così una soluzione di sicurezza con diversi livelli.

Le aziende sono costantemente minacciate dagli hacker informatici. Secondo quanto riportato dall' eco - Association of the Internet Industry, nell'ultimo anno un quinto delle aziende tedesche ha subito almeno un grave incidente in ambito security. Il Federal Office for Information Security (BSI) descrive lo stato della sicurezza IT come "teso".

Non c'è da stupirsi: gli hacker informatici utilizzano modelli di attacco e malware sempre più complessi e sofisticati per colpire le infrastrutture IT e accedere ai dati aziendali sensibili. Ma non si tratta solo di software e sistemi operativi. Sempre più spesso, infatti, gli hacker colpiscono anche hardware e firmware, sfruttando le vulnerabilità dei sistemi per manipolare il firmware o per leggere i dati che il computer sta elaborando nella memoria di sistema, come password, stringhe di caratteri utilizzate per la crittografia o altri codici di accesso. In questo modo, gli hacker possono entrare facilmente nel sistema e accedere ai dati memorizzati.
La crittografia dell'hard disk o altri meccanismi di protezione basati su software vengono così annullati.

Maggiore sicurezza grazie a misure di protezione basate su hardware e software

Le funzionalità di sicurezza basate su hardware stanno integrando sempre più le misure di difesa esistenti basate su software. La soluzione ideale è quella di combinare i due livelli di protezione, che completandosi a vicenda, possono cosi proteggere il sistema da attacchi complessi e dinamici. Obiettivo principale: proteggere i dati aziendali e degli utenti.

AMD ha sviluppato l'architettura "Zen" come speciale meccanismo di sicurezza, per proteggere i dati degli utenti e allo stesso tempo per garantire elevate prestazioni. L'architettura è alla base dei processori AMD Ryzen™ ed EPYC™, che si trovano, tra le altre cose, su PC, workstation e server.

Ogni processore AMD dispone di una tecnologia di sicurezza integrata: oltre all'architettura effettiva, è anche presente un chip di sicurezza hardware dedicato. L'AMD Secure Processor (ASP) presenta diversi vantaggi:

• La sicurezza basata su hardware può isolare processi e dati critici per proteggere meglio l'intera piattaforma, anche contro gli attacchi al firmware.
• Il processore dotato di funzioni di sicurezza può autenticare il firmware caricato all'avvio. Viene quindi impedita l'esecuzione del firmware manipolato o errato oppure l'accesso viene negato.
• Solo quando il firmware e il BIOS sono stati autenticati, il processore trasferisce il controllo del BIOS al sistema operativo. Ogni livello dell'infrastruttura di sicurezza è complementare al successivo, aumentando così il livello di protezione.

AMD sviluppa le sue funzionalità a livello di silicio e firmware insieme ai produttori di hardware e sistemi operativi. Le rispettive misure di protezione possono quindi unirsi a diversi livelli. In tal modo sono garantite funzioni di sicurezza a livello aziendale o PC core protetti, ad esempio un dispositivo Windows 10 con la massima protezione di hardware, software e identità.

Inoltre l'AMD Shadow Stack è integrato nell'architettura dei potenti processori AMD Ryzen™ PRO serie 5000. Si tratta di una difesa supportata dall'hardware contro i cosiddetti attacchi del flusso di controllo, ovvero alcuni attacchi malware direttamente sulla CPU.

Il rischio di attacchi ai dati di sistema durante la fase di avvio a freddo

Tuttavia, i dati memorizzati non sono solo minacciati da Internet. Solo negli Stati Uniti, un laptop viene rubato ogni 53 secondi. Non si contano i casi i cui i dipendenti perdono i propri dispositivi o estranei si introducono nelle sedi delle aziende. Il problema principale riguarda i computer che spesso non vengono spenti completamente, ma rimangono in modalità standby. Sono quindi nuovamente pronti per l'uso in pochi secondi, inclusi tutti i programmi e i documenti aperti in precedenza.

Sebbene ciò sia comodo da fare, rappresenta un grosso rischio per la sicurezza. Perché quando un utente accede, molte informazioni di sistema importanti vengono memorizzate e non crittografate nella DRAM. Un aggressore fisico può congelare questa memoria, ripristinare il sistema, bypassare le funzioni di cancellazione e quindi leggere il contenuto della DRAM.

Un simile attacco con avvio a freddo non si previene con meccanismi di sicurezza come la crittografia del disco rigido. Un modo per proteggersi è spegnere completamente il computer. Tuttavia, questo infastidisce i dipendenti e rallenta la produttività perché l'avvio richiede tempo.

Ma c'è un altro modo per prevenire tali attacchi e quindi proteggere i dati.

La memoria di sistema crittografata impedisce l'accesso

Tutti i processori AMD Ryzen™ PRO forniscono al computer un livello di protezione aggiuntivo. Il coprocessore di sicurezza integrato ASP costituisce la base per AMD Memory Guard. Questo è un ulteriore livello di crittografia che codifica la memoria di sistema, e avviene direttamente nei controller di memoria sul chip e con l'aiuto di una chiave casuale. In questo modo, gli hacker informatici non possono leggere la memoria di sistema e accedere a password o altri dati di accesso.

Grazie ad AMD Memory Guard, gli attacchi fisici ad avvio a freddo, lo snooping dell'interfaccia DRAM e altre minacce simili possono essere respinti. Allo stesso tempo, gli utenti possono utilizzare senza problemi i computer perché non è necessario spegnerli. AMD Memory Guard è trasparente al sistema operativo e alle applicazioni e può quindi essere installato e utilizzato su qualsiasi sistema.

Conclusione: grazie a un approccio alla sicurezza multilivello, i processori AMD Ryzen™ PRO proteggono i dati sensibili presenti nei computer aziendali dagli attacchi provenienti da Internet e on-site. Ciò riduce anche i tempi di inattività e, in ultima analisi, i costi operativi.

Nello schema sono raffigurati i diversi livelli di protezione interblocco, basati su software e hardware - clicca per ingrandire