Sebagai vendor hardware canggih pada ekosistem PC, Server, dan konsol, AMD memiliki peran penting dalam meningkatkan keamanan dan perlindungan data dengan menyediakan sebuah arsitektur yang dirancang dengan pertimbangan keamanan.
Dengan perpaduan fitur keamanan berbasis hardware dan perlindungan software terkait, AMD membantu melindungi para pengguna lebih baik dari banyak serangan dunia maya termasuk serangan firmware tingkat rendah yang canggih.
Arsitektur AMD "Zen" telah dirancang dengan mengutamakan fitur keamanan, dengan fokus khusus pada solusi untuk membantu melindungi data pengguna dan memberikan tenaga dan performa tinggi. Ini adalah arsitektur "Zen" yang menjadi fondasi dari prosesor Ryzen dan EPYC yang banyak diadopsi pada berbagai perangkat, seperti PC, workstation, server, serta beberapa konsol game generasi mendatang.
AMD meyakini bahwa solusi keamanan modern terbaik hanya dapat dicapai melalui pertahanan berlapis. Inilah mengapa AMD juga bekerja sama dengan Operating Systems (OS) dan produsen PC untuk menyediakan fitur keamanan berbasis arsitektur dan hardware yang memperkuat penawaran keamanan mereka sendiri. Dengan melengkapi perlindungan ini di berbagai tingkatan, AMD menghadirkan keamanan kuat terhadap serangan yang beragam dan dinamis.
Fitur keamanan tersebut dimulai dari firmware hingga OS. Setelah firmware awal dan BIOS OEM diautentikasi, kontrol diteruskan ke OEM BIOS, yang kemudian meneruskan kontrol ke OS. Dengan cara ini, rantai kepercayaan dipertahankan di seluruh platform, memungkinkan firmware berbahaya dengan mudah dideteksi dan ditangani. Setiap bagian dari infrastruktur keamanan fisik melengkapi lapisan berikutnya, memberikan pertahanan yang lebih baik.
Keamanan berlapis berbasis hardware ini juga memberikan manfaat yang signifikan pada OS melalui fitur silikon yang mendasarinya. Fitur keamanan Windows 10 memanfaatkan arsitektur ini untuk membantu memberikan pengalaman komputasi yang lebih terlindungi sepenuhnya kepada pelanggan, dari mana pun mereka terhubung.
Windows 10 Virtualization Based Technology (VBS) menggunakan AMD-V dengan GMET untuk mengisolasi wilayah memori yang aman dari sistem operasi normal dan mencegah aplikasi dan driver berbahaya untuk menjalankan atau mendapatkan akses ke memori sistem. Demikian pula, fitur Microsoft Memory Access Protection memberikan keamanan terhadap serangan DMA, dan diaktifkan oleh AMD-Vi dengan teknologi pemetaan ulang DMA.
AMD terus meningkatkan arsitektur silikonnya pada setiap generasi, memastikan arsitektur tersebut efektif melawan serangan cyber di masa depan. Terlepas dari arsitektur yang kuat, setiap arsitektur silikon AMD disertakan dengan prosesor keamanan hardware khusus, "AMD Secure Processor (ASP)," yang bertindak sebagai hardware root of trust. ASP menyediakan platform integrity dengan mengautentikasi firmware awal yang dimuat pada platform.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR