iStock
La télécommande est la nouvelle règle
La télécommande est la nouvelle règle
La tendance au travail à distance est stable depuis un certain temps et les événements récents accélèrent ce rythme. Selon une étude Gallup de 2012, 39 % de la main-d’œuvre américaine travaillait hors site au moins à temps partiel. En 2016, ce nombre était passé à 43%1. Il est juste de supposer que si la question était posée en 2020, ce nombre aurait considérablement augmenté.
Bien qu’il soit impossible de prédire ce qui se passera ensuite, il est clair que le travail à distance sera désormais plus permanent dans de nombreuses organisations. Qu’il s’agisse d’employés travaillant à domicile, d’étudiants participant à un enseignement à distance, ou de famille et d’amis qui rattrapent leur retard en utilisant le Web et la vidéoconférence, il existe en fait un nouvelle normalité émergent : connectivité et collaboration à distance.
Nouveau paradigme, nouveaux problèmes : sécuriser le lieu de travail moderne
Ces changements culturels et organisationnels ont fait des données personnelles et professionnelles confidentielles une cible plus attrayante pour les cybercriminels. Étant donné que les réseaux domestiques traditionnels sont considérés comme moins sécurisés que les réseaux d’entreprise, les systèmes informatiques des utilisateurs distants peuvent être perçus comme un maillon de sécurité faible et donc plus exposés aux cyberattaques. Selon une étude, 86 % des dirigeants d’entreprise ont convenu que les violations de données sont plus susceptibles de se produire lorsque les employés travaillent hors du bureau2.
Cette évolution vers un travail plus à distance se produit également à mesure que les cyberattaques deviennent de plus en plus sophistiquées, les menaces ciblant les micrologiciels de bas niveau devenant de plus en plus importantes. Pour garder une longueur d’avance sur les mauvais acteurs et les menaces en constante évolution, les équipes informatiques doivent fournir aux clients finaux des solutions matérielles et logicielles intégrées offrant des fonctionnalités de sécurité complètes pour l’ensemble du système.
L’avantage « Zen » d’AMD : une sécurité matérielle complète
Bien que la sécurité logicielle soit importante, elle peut être facilement contournée en exploitant les vulnérabilités connues de la plate-forme. C’est l’une des raisons pour lesquelles la sécurité basée sur le matériel (HBS) gagne en importance. Il complète la sécurité logicielle et fournit une base plus solide pour l’ensemble de la plate-forme en fournissant des mécanismes pour isoler les données critiques et les charges de travail.
En tant que fournisseur de matériel de pointe dans les écosystèmes de PC, de serveurs et de consoles, AMD joue un rôle essentiel dans l’amélioration de la sécurité et de la protection des données en fournissant une architecture conçue dans un souci de sécurité. En combinant des fonctionnalités de sécurité matérielles et des protections logicielles associées, AMD aide à mieux protéger les utilisateurs contre de nombreuses cyberattaques, y compris les attaques sophistiquées de micrologiciels de bas niveau.
L’architecture « Zen » d’AMD a été conçue avec des fonctionnalités de sécurité à l’esprit, avec un accent particulier sur les solutions pour aider à protéger les données des utilisateurs et fournir une puissance et des performances exceptionnelles. C’est l’architecture « Zen » qui est à la base des processeurs Ryzen™ et EPYC™ qui ont récemment pris de l’ampleur dans l’espace PC/station de travail/serveur, ainsi que la base de certaines des meilleures consoles de jeu de nouvelle génération.
Une approche multicouche, complète et de défense en profondeur de la sécurité
AMD pense que les meilleures solutions de sécurité modernes ne peuvent être obtenues que grâce à des défenses en couches. C’est pourquoi AMD travaille en étroite collaboration avec les développeurs de systèmes d’exploitation (OS) et les fabricants de PC pour fournir des fonctionnalités de sécurité basées sur l’architecture et le matériel qui renforcent leurs propres offres de sécurité. En complétant ces protections à différents niveaux, AMD contribue à fournir une sécurité renforcée contre des attaques diverses et dynamiques.
Architecture conçue avec la sécurité à l’esprit
Les architectures centrales basées sur AMD « Zen » et « Zen 2 » fournissent une base de sécurité solide. L’architecture de sécurité d’AMD aide à réduire l’exposition aux attaques, peut réduire les temps d’arrêt, peut nécessiter moins de correctifs et peut aider à améliorer le coût total de possession.
Racine de confiance matérielle intégrée
AMD continue d’améliorer son architecture silicium à chaque génération, garantissant ainsi que l’architecture est efficace contre les futures cyberattaques. Outre une architecture solide, chaque architecture de silicium AMD est livrée avec un processeur de sécurité matériel dédié, le « processeur sécurisé AMD (ASP) », qui agit comme une racine matérielle de confiance. ASP assure l’intégrité de la plate-forme en authentifiant le micrologiciel initial chargé sur la plate-forme.
La possibilité d’authentifier le micrologiciel de chaque nouveau système signifie une protection renforcée contre les micrologiciels malveillants ou malveillants. Si des erreurs ou des modifications sont détectées, l’accès leur est automatiquement refusé. Cela permet de garantir un démarrage sécurisé et des opérations protégées.
Fonctionnalités de sécurité transparentes, du micrologiciel au système d’exploitation
Une fois le micrologiciel initial et le BIOS OEM authentifiés, le contrôle est transmis au BIOS OEM, qui transmet ensuite le contrôle au système d’exploitation. De cette façon, une chaîne de confiance est maintenue sur toute la plate-forme, ce qui permet de détecter et de traiter facilement les micrologiciels malveillants. Chaque élément de l’infrastructure de sécurité physique complète la couche suivante, offrant des défenses améliorées.
Une première sur un marché critique : AMD Memory Guard
Les processeurs AMD Ryzen™ Pro sont les premiers processeurs commerciaux sur le marché à fournir une technologie qui aide à protéger les données des utilisateurs en cryptant l’intégralité du contenu de la mémoire système en standard. AMD Memory Guard aide à fournir une protection solide contre les attaques de démarrage à froid, l’espionnage d’interface DRAM et d’autres exploits similaires utilisés pour obtenir des données utilisateur. Il est également indépendant du système d’exploitation et transparent pour les applications logicielles, ce qui contribue à augmenter la sécurité des données à partir de zéro.
Comment tout cela se combine : protéger les utilisateurs occupés dans un monde très mobile
Avec autant de personnes travaillant à distance, depuis des chambres d’hôtel, des aéroports ou des cafés, la protection des données est d’une importance cruciale. Même les opérations normales peuvent comporter des risques si les utilisateurs introduisent sans le savoir du matériel ou un micrologiciel compromis dans leur appareil. C’est pourquoi une chaîne de confiance intégrée construite autour du processeur sécurisé AMD est si importante. Lorsqu’elle est utilisée comme base pour les protections d’accès et d’identité des utilisateurs du système d’exploitation ou du fabricant, l’approche complète et en couches aide de manière invisible à protéger l’ordinateur du démarrage à l’arrêt, le tout avec des performances PC exceptionnelles.
Mais qu’en est-il quand les choses tournent mal ? La recherche montre que toutes les 53 secondes, un ordinateur portable est perdu ou volé, mettant en danger l’utilisateur confidentiel, rendant les approches de sécurité traditionnelles inadéquates3.
Pourquoi? Parce que lorsqu’un ordinateur portable disparaît, le chiffrement logiciel complet du disque (FDE) est généralement la première ligne de défense pour protéger les données des utilisateurs. Mais il a des limites. À l’intérieur de l’ordinateur, toutes les données de la mémoire système sont en texte clair, y compris les clés cryptographiques utilisées pour le cryptage/décryptage du lecteur. Cela signifie que si un cybercriminel accède à l’ordinateur, il peut facilement déchiffrer ces clés.
AMD Memory Guard permet d’éviter que cela ne se produise en cryptant les informations système. Cela signifie que lorsqu’un ordinateur portable tombe entre de mauvaises mains, il ne peut pas simplement contourner le cryptage complet du disque en accédant aux clés stockées dans la mémoire. C’est une couche de protection de cryptage disponible avec AMD Memory Guard4. Et comme il est transparent à la fois pour le système d’exploitation et l’application, il peut être facilement activé sur n’importe quel système.
Renforcement de la sécurité du système d’exploitation
Cette sécurité multicouche basée sur le matériel offre également des avantages significatifs au système d’exploitation grâce aux fonctionnalités de silicium sous-jacentes. Les fonctionnalités de sécurité de Windows® 10 tirent parti de cette architecture pour aider à fournir une expérience informatique plus entièrement protégée aux clients, quel que soit l’endroit d’où ils se connectent.
La sécurité basée sur la virtualisation (VBS) de Windows® 10 utilise AMD-V avec GMET pour isoler une région de mémoire sécurisée du système d’exploitation normal et empêcher les applications et pilotes malveillants de s’exécuter ou d’accéder à la mémoire système. De même, la fonction Microsoft Memory Access Protection offre une sécurité contre les attaques DMA et est activée par AMD-Vi avec la technologie de remappage DMA.
En tant que fournisseur leader de silicium sur les marchés des PC, l’innovation d’AMD est essentielle pour activer Microsoft Secured-Core PC, qui aide à protéger votre appareil contre les vulnérabilités du micrologiciel, aide à protéger le système d’exploitation contre les attaques et peut empêcher l’accès non autorisé aux appareils et aux données grâce à des les contrôles d’accès et les systèmes d’authentification. Secured-Core PC est activé sur les plates-formes AMD via diverses technologies telles que AMD Dynamic Root of Trust Measurement (DRTM) et AMD SMM Supervisor.
« Microsoft et AMD se sont associés pour créer une nouvelle classe d’appareils d’entreprise appelés PC Secured-Core basés sur la plate-forme AMD Ryzen PRO. Ensemble, nous développons des produits conçus pour protéger les systèmes commerciaux contre les attaques de micrologiciels sophistiqués et fournir des expériences PC simples et sécurisées aux entreprises clientes », a déclaré David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation, Microsoft.
À mesure que les menaces évoluent, les fonctionnalités de sécurité AMD évoluent également
AMD aborde la sécurité avec un état d’esprit relationnel. En fournissant une base solide d’architecture de sécurité basée sur le matériel, AMD permet aux fabricants de PC et aux développeurs de systèmes d’exploitation d’exploiter ces fonctionnalités lors de la création de leurs propres fonctionnalités et fonctions. Le résultat final est des fonctionnalités de sécurité pour aider à garder les informations sécurisées, quel que soit l’endroit où l’utilisateur travaille.
Cette approche transparente de la sécurité est plus importante que jamais. Les entreprises sont confrontées à un paysage de menaces en constante évolution, tant en taille qu’en complexité, et aux utilisateurs qui exigent de nouvelles façons de se connecter et de collaborer. Pour assurer leur sécurité, un seul niveau ou couche de protection n’est pas suffisant. La stratégie de fonctionnalités de sécurité en couches d’AMD, ainsi que les architectures de base modernes d’AMD et AMD Memory Guard, aident à fournir des fonctionnalités de sécurité aux clients finaux et à protéger leurs données.
Apprendre encore plus.