La seguridad debe ser multicapa: características principales de las soluciones de AMD para proteger la información

La seguridad es un tema que ha estado en la agenda de las empresas desde hace ya varios años y continúa siendo una prioridad para el negocio. Según cifras brindadas por InterNexa, en Perú durante el primer trimestre del presente año, se registraron más de 430 millones de intentos de ciberataques, lo cual representa un incremento del 131% en comparación con el mismo periodo del año pasado. Las cifras hablan por sí solas, las vulnerabilidades existen y es cada vez más importante articular una estrategia robusta de protección, que contemple la seguridad desde un punto de vista de multicapa. Para ello es crucial contar con soluciones que cuenten con características de seguridad desde el diseño.

En este sentido, las soluciones de AMD incluyen protección dentro de sus características, entre las que se destacan:

  • Arquitectura diseñada pensando en la seguridad: Las arquitecturas centrales basadas en AMD “Zen” y “Zen 2” proporcionan una sólida base de seguridad. Ayuda a reducir la exposición a los ataques, puede reducir el tiempo de inactividad, puede requerir menos parches y puede contribuir a mejorar el costo total de propiedad.
  • Raíz de confianza de hardware integrado: La compañía sigue mejorando su arquitectura de silicio con cada generación, lo que ayuda a garantizar que la arquitectura sea eficaz contra futuros ciberataques. Cada arquitectura de silicio de AMD se envía con un procesador de seguridad de hardware dedicado, el «Procesador seguro AMD (ASP)», que actúa como raíz de confianza del hardware. ASP proporciona integridad de la plataforma al autenticar el firmware inicial cargado en la plataforma. Esto se traduce en una mayor protección contra firmware maliciosos: si se detectan errores o modificaciones, se les niega el acceso automáticamente. De esta manera, contribuye a garantizar un arranque seguro y operaciones protegidas.
  • Funciones de seguridad perfectas, desde el firmware hasta el sistema operativo: Una vez que se autentican el firmware inicial y el BIOS OEM, el control se pasa al BIOS OEM, que luego pasa el control al sistema operativo. Así, se mantiene una cadena de confianza en toda la plataforma, lo que permite detectar y abordar fácilmente el firmware malicioso.
  • Primero un mercado crítico: AMD Memory Guard: Los procesadores AMD Ryzen™ PRO son los primeros procesadores de uso comercial en el mercado que brindan tecnología que ayuda a proteger los datos del usuario al encriptar el contenido completo de la memoria del sistema como característica estándar. AMD Memory Guard ayuda a proporcionar una protección sólida contra ataques de arranque en frío, intromisión en la interfaz DRAM y otras vulnerabilidades similares que se utilizan para obtener datos del usuario. También es independiente del sistema operativo y transparente para las aplicaciones de software, lo que ayuda a aumentar la seguridad de los datos desde cero.

Fortalecimiento de la seguridad del sistema operativo

Esta seguridad multicapa basada en hardware también proporciona importantes beneficios al sistema operativo a través de las funciones de silicio subyacentes. Las características de seguridad de Windows® 10 aprovechan esta arquitectura para ayudar a brindar una experiencia informática más protegida a los clientes, sin importar desde dónde se conecten.

La tecnología basada en virtualización (VBS) de Windows® 10 utiliza AMD-V con GMET para aislar una región de memoria segura del sistema operativo normal y evita que las aplicaciones y controladores maliciosos se ejecuten o accedan a la memoria del sistema. De manera similar, la función Protección de acceso a la memoria de Microsoft brinda seguridad contra ataques DMA y AMD-Vi la habilita con tecnología de reasignación de DMA.

Como proveedor líder de silicio para los mercados de PC, la innovación de AMD es clave para habilitar Microsoft Secured-Core PC, que ayuda a proteger al dispositivo de vulnerabilidades de firmware, proteger el sistema operativo de ataques y puede prevenir el acceso no autorizado a dispositivos y datos a través de controles de acceso y sistemas de autenticación. Secured-Core PC está habilitado en plataformas AMD a través de varias tecnologías como AMD Dynamic Root of Trust Measurement (DRTM) y AMD SMM Supervisor.

La seguridad es un factor crucial para proteger la información de la compañía y de los usuarios, esto se vuelve aún más relevante en el contexto que estamos viviendo. Desde AMD entendemos esas necesidades, por eso nuestras soluciones están pensadas para garantizar protección desde su diseño”, comenta Mónica Casas, AMD Business Development Manager para Colombia, Perú, Ecuador y Bolivia.