Fitur Keamanan Berlapis Untuk Dunia yang Terus Berubah

By | Januari 19, 2021

Keamanan software yang bagus sangatlah penting, dan selalu ada pihak yang mencari celah untuk menerobos masuk. AMD memiliki fitur keamanan hardware-based yang bekerja menyeluruh untuk melengkapi fungsi keamanan sisi software dan menyediakan kerangka keamanan yang lebih kuat untuk keseluruhan platform.

Remote adalah aturan baru

Tren kerja jarak jauh telah stabil selama beberapa waktu dan banyak aktivitas juga mendukung percepatan laju itu. Menurut penelitian Gallup 2012, 39% tenaga kerja AS bekerja di luar lokasi setidaknya paruh waktu. Pada 2016, angka itu meningkat menjadi 43%[1]. Cukup adil untuk mengasumsikan bahwa jika pertanyaan itu diajukan pada tahun 2020, angka itu akan meningkat secara dramatis.

Meskipun tidak mungkin untuk memprediksi apa yang akan terjadi selanjutnya, jelas bahwa kini kerja jarak jauh akan menjadi bagian fungsi yang lebih permanen di banyak organisasi. Apakah karyawan bekerja dari rumah, pelajar yang terlibat dalam pembelajaran jarak jauh, atau keluarga dan teman-teman yang mengobrol menggunakan web dan konferensi video, sebenarnya ada normal baru yang muncul: konektivitas dan kolaborasi jarak jauh.

Paradigma baru, masalah baru: mengamankan tempat kerja modern

Pergeseran budaya dan organisasi ini telah membuat data rahasia pribadi dan bisnis sebagai target yang lebih menarik bagi kejahatan dunia maya. Karena traditional home networks dianggap kurang aman daripada jaringan enterprise, pengguna sistem komputer jarak jauh dapat dianggap sebagai kelemahan dan dengan demikian lebih rentan terhadap serangan cyber. Menurut sebuah penelitian, 86% eksekutif bisnis setuju bahwa pembobolan data lebih mungkin terjadi saat karyawan bekerja di luar kantor[2].

Perpindahan ke pekerjaan yang lebih jauh ini juga terjadi karena serangan dunia maya menjadi semakin canggih, dengan ancaman yang menargetkan firmware tingkat rendah menjadi lebih menonjol. Untuk dapat terhindar dari ancaman yang terus berkembang, tim TI perlu memberikan solusi hardware dan software terintegrasi kepada pelanggan yang menawarkan fitur keamanan komprehensif untuk keseluruhan sistem.

Keunggulan AMD “Zen”: keamanan berbasis hardware yang komprehensif

Meskipun keamanan software penting, keamanan software dapat dengan mudah dilewati dengan memanfaatkan kerentanan platform yang diketahui. Inilah salah satu alasan hardware-based security (HBS) menjadi lebih penting. Hal ini bertujuan untuk melengkapi keamanan software dan memberikan fondasi yang lebih kuat untuk seluruh platform dengan menyediakan mekanisme untuk mengisolasi data dan beban kerja yang krusial.

Sebagai vendor hardware canggih pada ekosistem PC, Server, dan konsol, AMD memiliki peran penting dalam meningkatkan keamanan dan perlindungan data dengan menyediakan sebuah arsitektur yang dirancang dengan pertimbangan keamanan. Dengan perpaduan fitur keamanan berbasis hardware dan perlindungan software terkait, AMD membantu melindungi para pengguna lebih baik dari banyak serangan dunia maya termasuk serangan firmware tingkat rendah yang canggih.

Arsitektur AMD “Zen” telah dirancang dengan mengutamakan fitur keamanan, dengan fokus khusus pada solusi untuk membantu melindungi data pengguna dan memberikan tenaga dan performa yang luar biasa. Ini adalah arsitektur “Zen” yang menjadi fondasi prosesor Ryzen™ dan EPYC™ yang telah mendapatkan begitu banyak momentum baru-baru ini pada PC / workstation / server, serta fondasi untuk beberapa konsol game teratas generasi mendatang.

Pendekatan keamanan berlapis, ketahanan kuat

AMD percaya bahwa solusi keamanan modern terbaik hanya dapat dicapai melalui pertahanan berlapis. Inilah mengapa AMD bekerja sama dengan Operating Systems (OS) dan produsen PC untuk menyediakan fitur keamanan berbasis arsitektur dan hardware yang memperkuat penawaran keamanan mereka sendiri. Dengan melengkapi perlindungan ini di berbagai tingkatan, AMD menghadirkan keamanan kuat terhadap serangan yang beragam dan dinamis.

Arsitektur Didesain dengan Mengutamakan Keamanan

Arsitektur core berbasis AMD “Zen” dan “Zen 2” memberikan fondasi keamanan yang kuat. Arsitektur keamanan AMD membantu mengurangi eksposur serangan, dapat mengurangi downtime,yang mungkin memerlukan lebih sedikit patch, dan dapat membantu meningkatkan total biaya kepemilikan.

Hardware Terintegrasi Terpercaya

AMD terus meningkatkan arsitektur silikonnya pada setiap generasi, memastikan arsitektur tersebut efektif melawan serangan cyber di masa depan. Terlepas dari arsitektur yang kuat, setiap arsitektur silikon AMD disertakan dengan prosesor keamanan hardware khusus, “AMD Secure Processor (ASP),” yang bertindak sebagai hardware root of trust. ASP menyediakan platform integrity dengan mengautentikasi firmware awal yang dimuat pada platform.

Kemampuan untuk mengautentikasi setiap firmware sistem baru berarti perlindungan yang lebih kuat dari firmware jahat. Jika kesalahan atau modifikasi terdeteksi, maka secara otomatis akses akan ditolak. Ini membantu memastikan boot aman dan operasi terlindungi.

Fitur Keamanan Mulus, Dari Firmware hingga OS

Setelah firmware awal dan BIOS OEM diautentikasi, kontrol diteruskan ke OEM BIOS, yang kemudian meneruskan kontrol ke OS. Dengan cara ini, rantai kepercayaan dipertahankan di seluruh platform, memungkinkan firmware berbahaya dengan mudah dideteksi dan ditangani. Setiap bagian dari infrastruktur keamanan fisik melengkapi lapisan berikutnya, memberikan pertahanan yang lebih baik.

AMD Memory Guard

Prosesor AMD Ryzen™ Pro adalah prosesor komersial pertama di pasar yang menyediakan teknologi yang membantu melindungi data pengguna dengan mengenkripsi seluruh konten memori sistem sebagai fitur standar. AMD Memory Guard membantu memberikan perlindungan yang kuat terhadap serangan cold boot, pengintaian antarmuka DRAM, dan eksploitasi serupa lainnya yang digunakan untuk mendapatkan data pengguna. Ini juga OS agnostik dan transparan untuk aplikasi software, membantu meningkatkan keamanan data sejak dini.


Melindungi Pengguna yang Sibuk di Dunia yang Sangat Mobile

Dengan begitu banyak orang yang bekerja jarak jauh, dari kamar hotel, bandara, atau kedai kopi, perlindungan data menjadi sangat penting. Bahkan operasi normal pun dapat membawa risiko, jika pengguna tanpa sadar memasukkan hardware atau firmware yang disusupi ke perangkat mereka. Itulah mengapa AMD Secure Processor sangat penting. Ketika digunakan sebagai dasar untuk OS atau pabrikan identitas pengguna dan perlindungan akses, pendekatan berlapis yang lengkap secara tidak terlihat membantu melindungi komputer dari sejak diaktifkan hingga di nonaktifkan, semuanya dengan performa PC yang luar biasa.


Tapi bagaimana jika terjadi kesalahan? Penelitian menunjukkan bahwa setiap 53 detik laptop hilang atau dicuri, membahayakan data pengguna yang bersifat rahasia, membuat pendekatan keamanan tradisional tidak memadai[3].

Mengapa? Karena ketika laptop hilang, full disk encryption (FDE) berbasis software biasanya menjadi garis pertahanan pertama dalam melindungi data pengguna. Tetapi itu memiliki keterbatasan. Di dalam komputer, semua data di memori sistem dalam bentuk teks yang jelas, termasuk kunci cryptographic yang digunakan untuk enkripsi / dekripsi drive. Ini berarti jika penjahat dunia maya mendapatkan akses ke komputer, mereka dapat dengan mudah menguraikan kunci tersebut.

AMD Memory Guard membantu mencegah hal ini terjadi dengan mengenkripsi informasi sistem. Artinya, saat laptop jatuh ke tangan yang salah, mereka tidak dapat begitu saja melewati enkripsi disk penuh dengan mengakses kunci yang disimpan dalam memori. Ini adalah lapisan perlindungan enkripsi yang tersedia dengan AMD Memory Guard4. Dan karena transparan untuk OS dan aplikasi, ini dapat dengan mudah diaktifkan pada sistem apa pun.

Memperkuat keamanan OS

Keamanan berlapis berbasis hardware ini juga memberikan manfaat yang signifikan pada OS melalui fitur silikon yang mendasarinya. Fitur keamanan Windows® 10 memanfaatkan arsitektur ini untuk membantu memberikan pengalaman komputasi yang lebih terlindungi sepenuhnya kepada pelanggan, dari mana pun mereka terhubung.

Windows® 10 Virtualization Based Technology (VBS) menggunakan AMD-V dengan GMET untuk mengisolasi wilayah memori yang aman dari sistem operasi normal dan mencegah aplikasi dan driver berbahaya untuk menjalankan atau mendapatkan akses ke memori sistem. Demikian pula, fitur Microsoft Memory Access Protection memberikan keamanan terhadap serangan DMA, dan diaktifkan oleh AMD-Vi dengan teknologi pemetaan ulang DMA.

Sebagai penyedia silikon terkemuka untuk pasar PC, inovasi AMD adalah kunci untuk mengaktifkan Microsoft Secured-Core PC, yang membantu melindungi perangkat Anda dari kerentanan firmware, membantu melindungi sistem operasi dari serangan, dan dapat mencegah akses tidak resmi melalui sistem autentikasi dan control akses canggih. Secured-Core PC diaktifkan pada platform AMD melalui berbagai teknologi seperti AMD Dynamic Root of Trust Measurement (DRTM) dan AMD SMM Supervisor.

“Microsoft dan AMD bermitra bersama untuk menciptakan kelas baru perangkat enterprise yang disebut Secured-Core PCs berdasarkan platform AMD Ryzen PRO. Bersama-sama, kami mengembangkan produk yang dirancang untuk melindungi sistem komersial dari serangan firmware canggih dan memberikan pengalaman PC yang sederhana dan aman kepada pelanggan enterprise, ”kata David Weston, director of enterprise and OS security, Microsoft

Saat ancaman berkembang, begitu pula fitur keamanan AMD

AMD mendekati keamanan dengan pola pikir hubungan. Dengan menyediakan fondasi arsitektur keamanan berbasis hardware yang kuat, AMD memungkinkan produsen PC dan pembuat OS untuk memanfaatkan fitur-fitur ini saat membangun fitur dan fungsi mereka sendiri. Hasil akhirnya adalah fitur keamanan untuk membantu menjaga keamanan informasi di mana pun pengguna bekerja.

Pendekatan keamanan yang mulus ini lebih penting dari sebelumnya. Organisasi menghadapi lanskap ancaman yang terus berkembang dalam ukuran dan kompleksitas, dan pengguna yang menuntut cara baru untuk terhubung dan berkolaborasi. Untuk membantu menjaganya tetap aman, satu tingkat atau lapisan perlindungan tidak cukup. Strategi fitur keamanan berlapis AMD, bersama dengan arsitektur core modern AMD dan AMD Memory Guard membantu memberikan fitur keamanan kepada pelanggan dan membantu melindungi data mereka.

Author: Akash Malhotra, Director Security Product Management, AMD

Source: https://www.computerworld.com/article/3573645/full-stack-multilayered-security-features-for-a-changing-world.html


[1] https://www.gallup.com/workplace/283985/working-remotely-effective-gallup-research-says-yes.aspx

[2] https://www.shredit.com/en-us/resource-center/original-research/security-tracker-2018

[3] https://www.channelpronetwork.com/article/mobile-device-security-startling-statistics-data-loss-and-data-breaches

4 Full system memory encryption with AMD Memory Guard is included as a standard feature with AMD Ryzen PRO, AMD Ryzen Threadripper Pro, and AMD Athlon PRO processors. PP-3.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *