Des fonctionnalités de sécurité multicouches full stack pour un monde qui ne cesse d’évoluer
La distance est la nouvelle règle
La tendance au travail à distance est constante depuis un certain temps et les événements récents accélèrent ce rythme. Selon une étude Gallup de 2012, 39 % des employés américains travaillaient hors site au moins à temps partiel. En 2016, ce nombre est passé à 43 % (source). On peut supposer que si la question était posée aujourd’hui, ce nombre serait très largement supérieur.
S’il est impossible de prédire la suite des événements, il est clair que le travail à distance deviendra une fonction plus permanente dans de nombreuses organisations. Qu’il s’agisse d’employés travaillant à domicile, d’étudiants participant à l’apprentissage à distance ou de membres d’une famille et d’amis se donnant des nouvelles via le Web et en utilisant la visioconférence, il existe en fait une nouvelle normalité qui émerge : la connectivité et la collaboration à distance.
Nouveau paradigme, nouveaux problèmes : Sécurisation du lieu de travail moderne
Ces changements culturels et organisationnels ont fait des données confidentielles personnelles et commerciales une cible plus attrayante pour les cybercriminels. Les réseaux domestiques traditionnels étant considérés comme moins sécurisés que les réseaux d’entreprise, les systèmes informatiques des utilisateurs distants peuvent être perçus comme un maillon de sécurité faible et donc plus sujets aux cyberattaques. Selon une étude, 86 % des dirigeants d’entreprise ont convenu que les violations de données sont plus susceptibles de se produire lorsque les employés travaillent en dehors du bureau (source).
Ce passage à un travail davantage à distance se produit en outre alors que les cyberattaques deviennent de plus en plus sophistiquées, et que les menaces ciblant les micrologiciels de bas niveau deviennent de plus en plus proéminentes. Pour garder une longueur d’avance sur les acteurs malveillants et les menaces en constante évolution, les équipes informatiques doivent proposer à leurs clients finaux des solutions matérielles et logicielles intégrées offrant des fonctionnalités de sécurité complètes applicables à l’ensemble du système.
L’avantage ” Zen ” d’AMD : une sécurité matérielle complète
Bien que la sécurité logicielle soit importante, elle peut être facilement contournée en exploitant les vulnérabilités connues de la plateforme. C’est l’une des raisons pour lesquelles la sécurité matérielle (HBS : hardware-based security) gagne en importance. Elle sert à compléter la sécurité des logiciels et fournit une base plus solide à l’ensemble de la plateforme en fournissant des mécanismes permettant d’isoler les données critiques et les charges de travail.
En tant que fournisseur de matériel de pointe dans les écosystèmes de PC, de serveurs et de consoles, AMD joue un rôle vital dans l’amélioration de la sécurité et de la protection des données en proposant une architecture conçue dans un esprit de sécurité. En combinant les fonctionnalités de sécurité matérielles et les protections logicielles associées, AMD contribue à mieux protéger les utilisateurs contre de nombreuses cyberattaques, dont les attaques de microprogramme de bas niveau sophistiquées.
L’architecture AMD ” Zen ” a été conçue avec à l’esprit des fonctionnalités de sécurité, qui met l’accent sur les solutions permettant de contribuer à la protection des données des utilisateurs et de fournir une puissance et des performances exceptionnelles. C’est l’architecture ” Zen ” qui est à la base des processeurs AMD Ryzen™ et AMD EPYC™, lesquels occupent une place importante dans l’espace PC / poste de travail / serveur. Ces processeurs servent également de base à certaines des meilleures consoles de jeu de nouvelle génération.
Une approche de la sécurité en couches, full stack et en profondeur
AMD estime que les meilleures solutions de sécurité modernes ne peuvent être obtenues que grâce à des défenses en couches. C’est pourquoi AMD travaille en étroite collaboration avec les fabricants de systèmes d’exploitation (SE) et de PC pour fournir des fonctionnalités de sécurité basées sur l’architecture et le matériel qui renforcent leurs propres offres de sécurité. En complétant ces protections à différents niveaux, AMD contribue à fournir une sécurité renforcée contre des attaques diverses et dynamiques.
Une architecture conçue avec à l’esprit, la sécurité
Les architectures de base AMD ” Zen ” et ” Zen 2 ” fournissent une base de sécurité solide. L’architecture de sécurité AMD permet de réduire l’exposition aux attaques, peut réduire les temps d’arrêt, nécessiter moins de correctifs et aider à améliorer le coût total de possession.
Racine de confiance matérielle intégrée
AMD continue d’améliorer son architecture silicium à chaque génération, contribuant ainsi à garantir l’efficacité de l’architecture contre les futures cyberattaques. Outre une architecture solide, chaque architecture silicium AMD est livrée avec un processeur de sécurité matériel dédié, ” AMD Secure Processor (ASP) “, qui agit comme une base matérielle sécurisée. ASP assure l’intégrité de la plateforme en authentifiant le micrologiciel initial chargé sur la plateforme.
La possibilité d’authentifier le micrologiciel de chaque nouveau système signifie une protection renforcée contre les micrologiciels non fiables ou malveillants. Si des erreurs ou des modifications sont détectées, l’accès leur est automatiquement refusé. Cela permet de garantir un démarrage sécurisé et des opérations protégées.
Fonctions de sécurité harmonieuses, du micrologiciel au système d’exploitation
Une fois le micrologiciel initial et le BIOS FEO authentifiés, le contrôle est transmis au BIOS FEO, qui transmet ensuite le contrôle au système d’exploitation. De cette façon, une chaîne de confiance est maintenue sur toute la plateforme, ce qui permet de facilement détecter et traiter les micrologiciels malveillants. Chaque élément de l’infrastructure de sécurité physique complète la couche suivante, avec des défenses améliorées.
Un élément essentiel : AMD Memory Guard
Les processeurs AMD Ryzen™ PRO sont les premiers processeurs commerciaux du marché à offrir une technologie qui aide à protéger les données des utilisateurs en chiffrant le contenu complet de la mémoire système en standard. AMD Memory Guard permet de fournir une protection solide contre les attaques par démarrage à froid, l’espionnage d’interface DRAM et d’autres actes similaires utilisés pour voler les données d’utilisateurs. Il est également indépendant du système d’exploitation et transparent pour les applications logicielles, ce qui contribue à accroître la sécurité des données à tous les niveaux.
Comment protéger des utilisateurs très occupés dans un monde hyper-mobile
En raison du nombre de personnes travaillant à distance, depuis des chambres d’hôtel, des aéroports ou des cafés, la protection des données est d’une importance cruciale. Même les opérations normales peuvent présenter des risques si les utilisateurs introduisent sans le savoir du matériel ou un micrologiciel compromis sur leur appareil. C’est pourquoi la chaîne de confiance intégrée au processeur AMD Secure est si importante. Lorsqu’elle est utilisée comme base de vérification de l’identité des utilisateurs du système d’exploitation ou du fabricant et des protections d’accès, l’approche complète en couches aide de manière invisible à protéger l’ordinateur du démarrage à l’arrêt, tout en garantissant des performances exceptionnelles aux PC.
Oui mais que se passe-t-il lorsque les choses tournent mal ? La recherche montre que, toutes les 53 secondes, un PC portable est perdu ou volé, mettant en danger la confidentialité de l’utilisateur et rendant les approches de sécurité traditionnelles inadéquates (source).
Pourquoi ? Parce que lorsqu’un PC portable disparaît, le chiffrement de disque intégral (FDE : full disk encryption) basé sur logiciel est généralement la première ligne de défense de protection des données des utilisateurs. Mais il a ses limites. À l’intérieur de l’ordinateur, toutes les données de la mémoire système sont en clair, y compris les clés cryptographiques utilisées pour le cryptage / décryptage du lecteur. Cela signifie que si un cybercriminel accède à l’ordinateur, il peut facilement déchiffrer ces clés.
AMD Memory Guard permet d’éviter que ce problème ne se produise en chiffrant les informations système. Ainsi, lorsqu’un ordinateur portable tombe entre de mauvaises mains, il n’est pas possible de contourner aussi facilement le chiffrement de disque intégral en accédant aux clés stockées en mémoire. Il s’agit d’une couche de protection par cryptage disponible avec AMD Memory Guard*. Et comme il est transparent pour le système d’exploitation et les applications, il peut être facilement activé sur n’importe quel système.
*Le cryptage complet de la mémoire système avec AMD Memory Guard est inclus en standard avec les processeurs AMD Ryzen PRO, AMD Ryzen Threadripper PRO et AMD Athlon PRO PP-3
Renforcement de la sécurité du système d’exploitation
Cette sécurité matérielle multicouche procure également des avantages considérables au système d’exploitation grâce aux fonctionnalités silicium sous-jacentes. Les fonctionnalités de sécurité de Windows® 10 tirent parti de cette architecture dans le but de fournir une expérience informatique mieux protégée aux clients, quel que soit l’endroit où ils se connectent.
La technologie basée sur la virtualisation Windows® 10 (VBS) utilise AMD-V avec GMET pour isoler une zone de mémoire sécurisée du système d’exploitation normal et empêcher les applications et pilotes malveillants de s’exécuter ou d’accéder à la mémoire système. De même, la fonction de protection d’accès à la mémoire Microsoft (Memory Access Protection) fournit une sécurité contre les attaques DMA et est activée par AMD-Vi avec la technologie de remappage DMA.
En tant que principal fournisseur de silicium sur les marchés des PC, l’innovation AMD est essentielle pour activer Microsoft Secured-Core PC qui permet de protéger votre appareil contre les vulnérabilités du micrologiciel et le système d’exploitation contre les attaques et peut empêcher l’accès non autorisé aux appareils et aux données grâce à des contrôles d’accès et des systèmes d’authentification avancés. Microsoft Secured-Core
” Microsoft et AMD se sont associés pour créer une nouvelle classe d’appareils d’entreprise appelés PC Secured-Core basés sur la plateforme AMD Ryzen PRO. Ensemble, nous développons des produits conçus pour protéger les systèmes commerciaux contre les attaques de micrologiciels sophistiqués et fournir des expériences PC simples et sécurisées aux entreprises clientes “, a déclaré David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft.
Les fonctionnalités de sécurité évoluent au même rythme que les menaces
AMD aborde la sécurité dans un état d’esprit de collaboration. En fournissant une solide base d’architecture de sécurité basée sur le matériel, AMD permet aux fabricants de PC et aux développeurs de systèmes d’exploitation de tirer parti de ces fonctions lors du développement de leurs propres fonctionnalités. Le résultat final consiste en la mise au point de fonctionnalités de sécurité permettant de garder les informations en toute sécurité, peu importe où se trouve l’utilisateur.
Cette approche transparente de la sécurité est plus importante que jamais. Les organisations sont confrontées à un ensemble de menaces qui évoluent continuellement en termes d’importance et de complexité, et aux utilisateurs qui exigent de nouvelles façons de se connecter et de collaborer. Pour assurer leur sécurité, un seul niveau ou une seule couche de protection ne suffit pas. La stratégie de fonctionnalités de sécurité en couches d’AMD, ainsi que les architectures de base modernes d’AMD et AMD Memory Guard contribuent à fournir des fonctionnalités de sécurité aux clients finaux et à protéger leurs données.
Auteur : Akash Malhotra, directeur de la gestion des produits de sécurité, AMD
©2020 Advanced Micro Devices, Inc. Tous droits réservés. AMD, le logo AMD avec la flèche, Ryzen? et leurs combinaisons sont des marques commerciales d’Advanced Micro Devices, Inc. Les autres noms de produits apparaissant dans cette publication sont donnés à titre indicatif uniquement et peuvent être des marques commerciales de leurs sociétés respectives. PID# 20637550-A
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici