Comment les processeurs sécurisés contribuent à protéger les données confidentielles

Un niveau de sécurité supplémentaire basé sur le matériel assure un niveau de protection plus complet de l’intégralité du système. ​AMD intègre les technologies appropriées dans ses processeurs PRO et crée ainsi une solution de sécurité à plusieurs niveaux.

Les entreprises sont soumises aux attaques incessantes des cybercriminels. Selon eco, association allemande de l’industrie Internet, un cinquième des entreprises allemandes a connu au moins un incident grave en matière de sécurité au cours de l’année dernière. L’Office fédéral de la sécurité des technologies de l’information (BSI) décrit la situation de la sécurité informatique comme « tendue ».

Cela n’est pas étonnant : les cybercriminels utilisent en permanence de nouveaux modèles d’attaques et de logiciels malveillants complexes et sophistiqués pour attaquer les infrastructures informatiques et accéder aux données sensibles des entreprises. Mais il ne s’agit pas uniquement des logiciels et des systèmes d’exploitation. Les pirates ciblent de plus en plus le matériel et le firmware. Ils exploitent les vulnérabilités dans le but de manipuler le firmware ou lire les données traitées par le PC dans la mémoire système. Cela comprend les mots de passe, les chaînes de caractères utilisées pour le cryptage ou les autres codes d’accès. En outre, les pirates peuvent simplement se connecter au système et accéder aux données stockées. Le cryptage du disque dur ou les autres mécanismes de protection basés sur le logiciel sont ainsi réduits à néant.​

Plus de sécurité grâce à des mesures de protection basées sur le matériel et le logiciel

Les fonctions de sécurité basées sur le matériel complètent donc de plus en plus les mesures de défense existantes basées sur le logiciel.​ La combinaison des deux niveaux, qui se complètent l’un l’autre et protègent le système des attaques complexes et dynamiques, est idéale. L’objectif est de sécuriser les données dans les ordinateurs des entreprises et des utilisateurs.

AMD a développé son architecture « Zen » pour mettre au point des mécanismes de sécurité spéciaux, qui devraient protéger les données des utilisateurs tout en garantissant des performances élevées.​ L’architecture est la base des processeurs Ryzen™ et EPYC™ du fabricant, que l’on retrouve notamment dans les PC, les stations de travail et les serveurs.

Chaque processeur AMD est doté d’une technologie de sécurité intégrée : en plus de l’architecture réelle, une puce de sécurité matérielle dédiée est également présente. Cet AMD Secure Processor (ASP) offre plusieurs avantages :

• La sécurité basée sur le matériel peut isoler les processus et les données critiques afin de mieux protéger l’ensemble de la plateforme – y compris contre les attaques sur le firmware.​
• Le processeur doté de fonctions de sécurité peut authentifier le firmware chargé au démarrage. L’exécution d’un firmware manipulé ou incorrect est alors impossible et son accès est refusé.
• Le processeur transfère le contrôle du BIOS au système d’exploitation uniquement après avoir identifié le firmware et le BIOS. Chaque couche de l’infrastructure de sécurité complète la suivante, ce qui accroît le niveau de protection.

AMD développe ses fonctionnalités au niveau du silicium et du firmware avec la collaboration des fabricants de matériel et de systèmes d’exploitation.​ Les mesures de protection respectives à différents niveaux peuvent ainsi se compléter. Cela active les fonctions de sécurité au niveau de l’entreprise ou dans les PC à noyau sécurisé, c.-à-d. les appareils Windows 10 avec le meilleur matériel, la meilleure protection du logiciel et de l’identité.

AMD Shadow Stack est également intégrée dans l’architecture des processeurs PRO puissants de la série Ryzen™ 5000. Il s’agit d’une défense prise en charge par le matériel contre les attaques du flux de contrôle – c.-à-d. certaines attaques de logiciels malveillants directement sur le CPU.

Le risque des attaques par démarrage à froid pour les données du système

Les données stockées ne sont pas uniquement menacées par Internet. Rien qu’aux États-Unis, un PC portable est volé toutes les 53 secondes. Les employés peuvent également perdre leur appareil ou des intrus peuvent pénétrer dans le bâtiment de l’entreprise. Le problème est que souvent, les ordinateurs ne sont pas complètement éteints, mais restent en mode veille. Ils sont alors prêts à être utilisés en quelques secondes, notamment tous les programmes et documents précédemment ouverts.

Bien que cela simplifie l’utilisation et s’avère pratique, cela présente un risque pour la sécurité. Ainsi, lorsqu’un utilisateur se connecte, de nombreuses informations importantes sur le système sont stockées en clair dans la DRAM. Un pirate peut geler cette mémoire, réinitialiser le système, contourner les fonctions d’effacement et ainsi lire le contenu de la DRAM.

Les mécanismes de sécurité comme le cryptage du disque dur ne peuvent pas empêcher une telle attaque par démarrage à froid. L’arrêt complet de l’ordinateur est un moyen de se protéger. Toutefois, cela ennuie les employés et ralentit la productivité car le redémarrage prend du temps. Mais il existe une autre façon d’empêcher ces attaques et ainsi de protéger les données

La mémoire système cryptée empêche tout accès

Tous les processeurs AMD Ryzen™ PRO apportent aux PC une couche de protection supplémentaire. Le coprocesseur de sécurité intégré ASP constitue le fondement d’AMD Memory Guard. Il s’agit d’une couche de cryptage supplémentaire qui encode la mémoire système. Cela se produit directement dans les contrôleurs de mémoire sur la puce et avec l’aide d’une clé aléatoire. De cette façon, les pirates ne peuvent pas lire la mémoire système et accéder aux mots de passe et autres données d’accès.

Avec AMD Memory Guard, il est possible de parer les attaques physiques par démarrage à froid, à l’espionnage de l’interface DRAM et aux attaques similaires. En même temps, les utilisateurs peuvent confortablement utiliser leur PC car ils n’ont pas à le fermer. La fonctionnalité AMD Memory Guard est transparente pour le système d’exploitation et les applications et peut donc être installée et utilisée sur n’importe quel système.

Conclusion : grâce à l’approche de sécurité multicouche, les processeurs AMD Ryzen™ PRO protègent les données sensibles des PC de l’entreprise contre les pirates sur Internet et sur site. Cela réduit également les temps d’arrêt – et permet finalement de diminuer les coûts de fonctionnement.

Graphique : Ensemble complet des différents niveaux de protection – basés sur le logiciel et le matériel