Fitur Keamanan Berlapis AMD Makin Berkembang Seiring Perubahan Dunia

Teknogav.com – Serangan pandemi COVID-19 berdampak pada tren bekerja dan belajar jarak jauh, kondisi tersebut kini telah stabil seiring berjalannya waktu. Kini kerja jarak jauh menjadi hal yang lebih permanen di banyak organisasi. Banyak karyawan bekerja dari rumah dan pelajar melakukan pembelajaran jarak jauh. Sekadar bercengkerama dengan teman-teman dan keluarga pun kini menggunakan web dan konferensi video. Berbagai kegiatan pun mendukung percepatan tren tersebut, sehingga menciptakan kenormalan baru, yaitu konektivitas dan kolaborasi jarak jauh.

Berdasarkan penelitian Gallup 2012, tenaga kerja Amerika Serikat (AS) yang bekerja di luar lokasi setidaknya paruh waktu berjumlah 39%. Angka tersebut meningkat menjadi 43% pada tahun 2019. Nampaknya angka tersebut meningkat dramatis di tahun 2020 ini. Sayangnya beralihnya budaya dan organisasi ini juga menjadikan data rahasia pribadi dan bisnis sebagai sasaran menarik bagi pelaku kejahatan siber. Hal ini karena jaringan rumah tradisional dianggap kurang aman dibandingkan jaringan enterprise. Pengguna sistem komputer jarak jauh menjadi celah yang memberi kesempatan masuknya serangan siber.

Data penelitian menunjukkan bahwa 86% eksekutif bisnis sepakat bahwa pembobolan data lebih mungkin terjadi ketika karyawan bekerja di luar kantor. Serangan siber pun makin canggih dengan menjadikan firmware tingkat rendah sebagai sasaran. Tim Teknologi Informasi (TI) pun harus bisa mencegah ancaman yang terus berkembang dengan memberikan solusi hardware dan software terintegrasi. Penyediaan solusi tersebut harus menyajikan fitur-fitur keamanan untuk keseluruhan sistem.

AMD ‘Zen’ Sajikan Keamanan Berbasis Hardware yang Komprehensif

Keamanan dari sisi perangkat lunak atau software merupakan hal yang penting. Sayangnya keamanan software tetap bisa ditembus dengan memanfaatkan kerentanan platform yang diketahui. Kerentanan ini menjadikan hardware-based security (HBS) penting untuk melengkapi keamanan software. HBS akan memberi landasan lebih kuat untuk seluruh platform dengan menyediakan mekanisme untuk mengisolasi data dan beban kerja yang krusial.

AMD merupakan vendor hardware canggih pada ekosistem PC, server dan konsol yang berperan penting dalam meningkatkan keamanan dan perlindungan data. Arsitektur AMD ‘Zen’ dirancang dengan mempertimbangkan dan mengutamakan keamanan. Fitur-fitur keamanan arsitektur tersebut memiliki fokus khusus pada solusi untuk melindungi data pengguna dan memberikan tenaga dan kinerja luar biasa. AMD memadukan fitur keamanan berbasis hardware dan perlindungan software terkait untuk membantu melindungi pengguna lebih baik terhadap banyak serangan siber. Perlindungan ini termasuk terhadap serangan canggih pada firmware tingkat rendah.

Arsitektur core berbasis AMD ‘Zen’ dan ‘Zen 2’ merupakan landasan keamanan yang kuat pada prosesor Ryzen dan EPYC. Prosesor tersebut sudah memperoleh banyak momentum baru-baru ini pada PC, workstation dan server. Berbagai konsol teratas generasi masa depan pun bahkan juga menggunakan arsitektur ‘Zen’ ini sebagai fondasinya. Arsitektur keamanan AMD membantu mengurangi paparan serangan dan downtime, jumlah patch yang dibutuhkan pun bisa lebih sedikit. Total biaya kepemilikan atau total cost of ownership (TCO) pun kemungkinan bisa lebih baik.

Pada setiap generasi, AMD terus meningkatkan arsitektur silikonnya. Langkah ini untuk memastikan arsitektur tersebut efektif melawan serangan siber di masa depan. Selain memiliki arsitektur yang kuat, setiap arsitektur silikon AMD dilengkapi dengan prosesor keamanan hardware khusus atau AMD Secure Processor (ASP). ASP berperan sebagai hardware root of trust. Platform integritas disediakan ASP dengan mengautentikasi firmware awal yang dimuat pada platform. Kemampuan mengautentikasi setiap firmware sistem baru ini memberikan perlindungan lebih kuat dari firmware jahat. Jika terdeteksi kesalahan atau modifikasi, maka akses otomatis ditolak sehingga memastikan boot aman dan operasi terlindungi.

Keamanan Mulus dari Firmware Sampai OS

Ketika autentikasi telah dilakukan pada firmware awal dan BIOS OEM, kendali akan dteruskan ke BIOS OEM. Kemudian kendali tersebut dilanjutkan ke OS. Cara tersebut akan mempertahankan rantai kepercayaan di seluruh platform, sehingga mudah mendeteksi dan menangani firmware berbahaya. Setiap bagian dari infrastruktur keamanan fisik melengkapi lapisan berikutnya, sehingga memberi pertahanan yang lebih baik.

Kolaborasi AMD dengan Produsen PC dan Sistem Operasi

AMD meyakini bahwa solusi keamanan terbaik hanya bisa diwujudkan dengan pertahanan yang berlapis. Hal ini menjadi alasan AMD untuk bekerja sama dengan produsen personal computer (PC) dan sistem operasi (OS). Langkah ini dilakukan untuk menyajikan fitur keamanan berbasis arsitektur dan hardware untuk memperkuat keamanan yang disajikan produsen tersebut. AMD menyediakan keamanan yang kuat terhadap serangan yang dinamis dan bermacam-macam dengan melengkapi perlindungan di berbagai tingkatan.

Fitur silikon yang mendasari keamanan berlapis berbasis hardware akan memberikan manfaat signifikan pada OS. Arsitektur ini dimanfaatkan fitur keamanan Windows 10 untuk membantu menyajikan pengalman komputasi yang lebih terlindungi sepenuhnya bagi pelanggan. Keamanan ini disajikan dari mana pun mereka terhubung.

AMD-V dengan GMET digunakan Windows 10 Virtualization Based Technology (VBS) untuk mengisolasi wilayah memori yang aman dari sistem operasi normal. Fitur tersebut juga digunakan untuk mencegah aplikasi dan driver berbahaya menjalankan atau mendapat akses ke memori sistem. Keamanan pun disajikan fitur Microsoft Memory Access Protection dari serangan DMA. Fitur tersebut diaktifkan menggunakan AMD-Vi dengan teknologi pemetaan ulang DMA.

Inovasi AMD merupakan kunci untuk mengaktifkan Microsoft Secured-Core PC. Pengendalian akses canggih dan sistem autentikasi fitur tersebut memberikan perlindungan hal-hal berikut ini:

Perlindungan perangkat dari firmware yang rentan
Perlindungan sistem operasi dari serangan
Pencegahan akses tak resmi ke perangkat dan data

Aktivasi Secured-Core PC pada platform AMD dilakukan melalui berbagai teknologi. Beberapa teknologi tersebut mencakup AMD Dynamic Root of Trust Measurement (DRTM) dan AMD SMM Supervisor.

“Microsoft dan AMD bermitra bersama untuk menciptakan kelas baru perangkat enterprise yang disebut Secured-Core PCs berdasarkan platform AMD Ryzen PRO. Bersama-sama, kami mengembangkan produk yang dirancang untuk melindungi sistem komersial dari serangan firmware canggih. Kami pun dapat memberikan pengalaman PC yang sederhana dan aman kepada pelanggan enterprise,” ucap David Weston, director of enterprise and OS security, Microsoft

Dukungan Fitur AMD Memory Guard

Prosesor AMD Ryzen Pro merupakan prosesor komersial pertama di pasaran yang menyediakan teknologi untuk mendukung perlindungan pada data pengguna. Perlindungan tersebut dilakukan dengan mengenkripasi seluruh konten memori sistem sebagai fitur standar. AMD Memory Guard membantu memberikan perlindungan yang kuat pada serangan cold boot, pengintaian antarmuka DRAM dan eksploitasi serupa lainnya. Eksploitasi tersebut adalah yang bertujuan memperoleh data pengguna lainnya. AMD Memory Guard bersifat OS agnostik dan transparan dalam menerapkan software sehingga meningkatkan keamanan data dari level bawah ke atas.

Perlindungan Kesibukan dengan Mobilitas Tinggi

Tren bekerja jarak jauh baik itu dari bandara, kamar hotel atau kedai kopi membuat perlindungan data menjadi sangat penting. Setiap hardware maupun firmware yang sudah disusupi akan berisiko saat dipasang ke perangkat, bahkan pada operasi normal pun. Risiko tersebut membuat pentingnya peranan ASP untuk digunakan sebagai landasan OS atau identitas pengguna manufaktur dan perlindungan akses. Pendekatan berlapis yang lengkap membantu melindungi komputer secara tak terlihat, mulai dari dinyalakan sampai dimatikan dengan kinerja PC tak tertandingi.

pengamanan berlapis AMD

Risiko lain yang sering dikhawatirkan adalah bocornya data pengguna yang bersifat rahasia ketika laptop hilang. Berdasarkan data penelitian, setiap 53 detik laptop hilang atau dicuri, sehingga membahayakan data pengguna karena pendekatan keamanan tradisional tak memadai. Enkripsi menggunakan full disk encryption (FDE) berbasis software biasanya menjadi garda pertama dalam melindungi data pengguna. Sayangnya perlindungan tersebut terbatas. Semua data di memori sistem komputer disimpan dalam bentuk teks yang jelas, termasuk kunci kriptografi untuk melakukan enkripsi/dekripsi drive. Jadi ketika pelaku kejahatan siber mendapat akses ke komputer, maka kunci tersebut bisa dengan mudah diuraikan.

Pencegahan hal tersebut dapat dilakukan AMD Memory Guard dengan mengenkripsi informasi sistem. Jadi ketika laptop berada di tangan penjahat, mereka tak bisa dengan mudahnya memintas enkripsi disk penuh menggunakan kunci dalam memori. Lapisan perlindungan enkripsi ini tersedia dengan AMD Memory Guard. Transparansinya untuk OS dan aplikasi memudahkannya untuk diaktifkan dalam segala sistem.

Fitur Keamanan AMD Berkembang Seiring Perkembangan Ancaman

AMD melakukan pendekatan keamanan dengan pola pikir hubungan, yang dilakukan dengan menyediakan landasan arsitektur keamanan berbasis hardware yang kuat. Para pabrikan PC dan pengembang OS dapat meningkatkan fitur-fitur tersebut untuk membangun fitur dan fungsi mereka sendiri. Hasil akhirnya adalah fitur-fitur keamanan untuk membantu menjaga keamanan informasi tak peduli di mana pengguna bekerja.

Pendekatan keamanan yang mulus ini lebih penting dari sebelumnya. Saat ini organisasi sedang menghadapi lanskap ancaman yang terus menerus berevolusi, baik dalam ukuran maupun kompleksitas. Sementara pengguna menuntut cara baru terhubung dan berkolaborasi. Demi menjaga mereka tetap aman, proteksi satu lapis tidaklah cukup. Keamanan berlapis AMD menyajikan strategi bersama dengan arsitektur inti modern AMD dan AMD Memory Guard. Perpaduan semua itu akan membantu menyediakan fitur-fitur keamanan bagi pengguna akhir dan membantu melindungi data mereka.

Sumber: Computerworld