Ancora una volta ti diamo un caloroso benvenuto nel nostro ultimo post sul blog. Oggi tratteremo l'argomento delle "Funzionalità di sicurezza multistrato con AMD Ryzen". Nel corso di questo post ci occuperemo delle caratteristiche di sicurezza multilivello delle architetture AMD "Zen" e "Zen 2".
Sicurezza basata su software e hardware
Molti utenti hanno familiarità con la sicurezza basata su software sotto forma di firewall di Windows e programmi antivirus comuni. Naturalmente, questi metodi fanno la loro giusta quota di sicurezza, ma anche questi metodi si riducono se il livello dell'hardware è influenzato. Questo è il motivo per cui sempre più produttori di chip si rivolgono a questa soluzione e integrano funzionalità e sistemi nei loro processori per contrastare questo rischio. Oltre all'apparente sicurezza, la ragione di ciò è la possibilità di penetrare attraverso tali violazioni a livello di sistema operativo e quindi aggirare i sistemi di sicurezza basati su software. Per questo motivo, disponiamo di una vasta gamma di prodotti composta da Serie Ryzen su webtropia.com introdotto. Una soluzione economica per un server dedicato con tutte le funzionalità di sicurezza descritte in questo post del blog. Ma cosa porta in tavola AMD? Nel resto del post del blog tratteremo separatamente la sicurezza basata sull'hardware (HBS) di AMD e approfondiremo i dettagli e le funzionalità di sicurezza.
"Hardware Root of Trust" di AMD
L'espressione "Root of Trust" dovrebbe aver incontrato alcuni di voi avidi lettori di blog ormai. Anche uno degli altri nostri partner utilizza questa tecnologia nel proprio hardware. Breve spiegazione: un "Root of Trust" funge da livello di controllo integrato in un determinato hardware. Nel caso di AMD, questo livello di controllo è un chip integrato dedicato. Questo controlla se il firmware è corretto e non è stato compromesso da influenze esterne. Dalla serie "Zen", AMD ha integrato un processore di sicurezza hardware dedicato in ogni chip. E anche i server Ryzen di webtropia.com utilizzano questa tecnologia. Il suddetto processore hardware dedicato funge da "Hardware Root of Trust" come indicato nell'intestazione. Questo chip di sicurezza è responsabile del controllo del firmware sopra descritto. In caso di intervento dannoso, gli verrà negato l'accesso ad ulteriori livelli di sistema. Non appena il firmware avviato e il BIOS OEM sono stati autenticati, le autorizzazioni di accesso vengono trasferite nella catena di comandi fino a quando non raggiungono il livello superiore del sistema operativo.
AMD "Memory Guard" e ulteriore sicurezza del sistema operativo
Questa funzione è riservata alla serie Ryzen PRO e funge da misura di sicurezza estesa per supporti di dati particolarmente sensibili (relativi a workstation, server, laptop, ecc.). Con AMD Memory Guard, l'intera memoria di sistema della CPU è crittografata per impostazione predefinita. Ciò significa che anche se il dispositivo di lavoro è completamente compromesso (ad es. Furto), l'accesso alla crittografia completa del disco rigido basata su software utilizzata come standard viene negato. In un linguaggio semplice: le chiavi archiviate nella memoria di sistema per la decrittografia dei dischi rigidi sono protette da un ulteriore livello crittografato. Ora per la sicurezza del sistema operativo. Microsoft e AMD stanno lavorando fianco a fianco per consentire a Windows 10 di implementare le funzionalità di sicurezza multilivello dell'hardware AMD in modo ancora più efficace. Inoltre, Windows 10 "Virtualization Based Technology" (VBS) utilizza la funzionalità AMD-V insieme a GMET per creare una memoria separata dal sistema operativo in modo che attacchi esterni dannosi non possano compromettere la memoria di sistema. Quindi proteggi la tua infrastruttura di server dedicata con un altro fattore con AMD e i server Ryzen di webtropia.com.
Ci auguriamo che vi siate divertiti a leggere di nuovo questo post del blog e che vi abbia dato la strana "pepita di conoscenza".
Saluti
Il tuo team da webtropia.com!
Non ci sono commenti