AMD

PROCESSEURS POUR PC PORTABLES AMD RYZEN™ pro 5000 SÉRIE

La sécurité intégrale au coeur de la conception

AMD considère qu’une protection judicieuse des ordinateurs modernes exige une approche à plusieurs niveaux, élaborée consciencieusement en s’appuyant sur les meilleurs contrôles de sécurité existants, ainsi que sur des fonctionnalités directement intégrées aux matériels, logiciels et micrologiciels.

Les architectures de cœurs AMD reposant sur « Zen » proposent de solides bases de sécurité. L'architecture de sécurité AMD permet de réduire l'exposition aux attaques, peut réduire les temps d'arrêt, nécessiter moins de correctifs et aider à améliorer le coût total de possession.

Fonctions de sécurité intégrées, du micrologiciel au système d'exploitation :

Après une authentification initiale du micrologiciel et du BIOS de l’OEM, le contrôle vérifie le système d'exploitation via un processus d’amorce sécurisé qui suit la chaîne de confiance, à l'aide de la racine de confiance ancrée dans le matériel.

Une meilleure protection de la mémoire avec amd memory guard :

Les processeurs pour PC portables AMD Ryzen™ PRO sont les premiers processeurs commerciaux du marché à offrir une technologie qui aide à protéger les données des utilisateurs en chiffrant le contenu complet de la mémoire système en standard.

Processeur sécurisé AMD (ASP) :

Le processeur sécurisé AMD est un matériel dédié disposé dans chaque système sur puce (SoC), conçu pour ancrer une racine de confiance matérielle. Il permet également d'amorcer et d’initialiser le SoC grâce au flux d'amorçage sécurisé et d’établir un environnement d’exécution de confiance isolé. Même s’il se trouve au niveau de la puce, il est considéré comme étant isolé, car le SoC hôte ne peut pas accéder à sa mémoire. L’ASP est une pièce maîtresse de la sécurité de la plateforme, et comprend les composants suivants :

  • •Le coprocesseur cryptographique (CCP) : Un bloc cryptographique dédié qui assure une fonctionnalité cryptographique de génération et de gestion de clés. Étant donné que les opérations cryptographiques sont mises en œuvre au niveau du matériel, cela leur donne un avantage essentiel en termes de performance lors des opérations où le temps est critique.
  • Boot ROM : Une mémoire en lecture seule qui contient le micrologiciel de ROM pour le démarrage sur la puce.
  • Static Random-Access Memory (SRAM) : Mémoire RAM avec prise en charge d’un mode d’alimentation en sommeil profond.
  • Memory Management Unit (MMU) : L’unité MMU de l’ASP gère l'accès en vue du démarrage des mémoires ROM et SRAM.

AMD MEMORY GUARD

AMD Memory Guard est une technologie de cryptage de la mémoire entière, et représente une solution de sécurité simple et robuste pour participer à la protection des données des clients, notamment en cas de risque d’attaques contre le système. Avec AMD Memory Guard, tout le contenu de la mémoire DRAM est crypté à l’aide d’une clé aléatoire pour assurer une protection contre les attaques par démarrage à froid, l’espionnage d’interface DRAM et autres types d’attaques similaires.

Chaque contrôleur comprend un moteur de standard de cryptage avancé (Advanced Encryption Standard, AES) hautes performances, qui crypte les données lors de leur écriture dans la DRAM, pour les décrypter à la lecture.

Une clé 128 bits est produite par un générateur matériel de nombres aléatoires conforme à la norme NIST SP 800-90 dans un mode qui utilise un réglage à base d’adresse physique supplémentaire pour mieux se protéger contre les attaques par déplacement de blocs de cryptogrammes.

La clé de cryptage utilisée par le moteur AES doté d’AMD Memory Guard est générée de manière aléatoire à chaque réinitialisation du système, et elle est invisible pour tous les logiciels exécutés sur les cœurs CPU. Cette clé est entièrement gérée par le processeur sécurisé AMD (ASP).

CRYPTO ACCELERATOR

Les opérations cryptographiques sont désormais importantes dans le cadre de la protection des données et des communications. Ces opérations cryptographiques sont importantes, mais elles exigent par ailleurs énormément de ressources de calcul. Pour contribuer à la réduction des coûts liés aux calculs d’algorithmes cryptographiques, AMD propose de fournir de nouvelles instructions optimisées, au niveau de la puce. L’architecture « Zen 3 » prend désormais en charge le cryptage AES vectorisé 256 bits (vAES256) qui peut servir aux applications et charges de travail complexes afin d’en tirer tous les avantages.