„Сигурността вече не е задача, която може да се опре най-силно на софтуерната индустрия, необходима е и хардуерно-базирана стратегия на базата на промишлени стандарти” – Рамона Продеа, мениджър регион Източна Европа, AMD
„Един човек сканира хората наоколо със своя смартфон. Той получава техните имена, възраст, последни промени в личния статус, информация за техните доходи, може дори да прехвърля пари от техните банкови сметки. С помощта на своя смартфон той може да управлява светофари и най-различни устройства около себе си и използвайки тези устройства лесно да избягва намесата на полицията”…
Това е сцена от обявена наскоро компютърна игра, в която антигероят е хакер. Но това може да бъде нещо повече от епизод на една игра и поглед към не толкова отдалечена в бъдещето антиутопия, в която всяка система за защита става все по-уязвима в ерата на Интернет на нещата (IoT).
Въпросите, свързани със сигурността, не са новост в историята на развитие на персоналните компютри. От 80-те години на миналия век, когато те започнаха да стават все по-популярни, и после, с настъпването на Интернет, ние сме изправени пред заплахи от различни форми на зловреден софтуер (малуер).
От сравнително по-безобидните неща като рекламен софтуер (адуер) до комбинираните заплахи, събиращи разнообразен малуер в една сериозна заплаха. Следователно, не е трудно да си представим в близкото бъдеще на нашия „свързан“ свят много по-сложни видове пробиви и системни атаки, като атаките еволюират със скорост, много по-значителна от тази на софтуера, използван за борба срещу тях.
Неправилно реализирана IoT среда може да се окаже слаба срещу външни атаки, тъй като обхватът на мрежата ще бъде нещо повече от елементарна връзка между устройствата. Този обхват би могъл да бъде гигантски, с мащаба на мрежата от неврони, свързани един с друг в нашето тяло, и с най-сложни взаимовръзки между разпознаване и реакция – една мрежовата инфраструктура, в която невроните представляват IoT-активирани устройства.
Нашите лични данни и интелектуални права могат да бъдат податливи в слабите точки, които тепърва трябва да установим в мрежовата структура, а системите, заобикалящи ни в ежедневието, да станат цели на различни атаки.
Това, което аз като човек, дълбоко свързан с технологиите и хардуерната индустрия, дори не мога достатъчно силно да подчертая, е, че трябва да бъдем подготвени за защитата от самата основа. За реализиране на средата на IoT, трябва да се вградят процесори и датчици във всяко устройство, което използваме. Този драматичен ръст в броя на точките на достъп до мрежата ще направи все по-трудно управлението на сигурността само със софтуерни средства.
Да си представим следния прост сценарий: системата, управляваща „умния дом“, ще познае кога се събуждате сутринта с помощта на датчик, ще приготви кафето и хляба според вашите предпочитания. Също така ще подготви околната среда в дома, разпознавайки вашата телесна температура. Системата ще ви напомни за дневния ред, който ви очаква, като се свърже с вашия смартфон и като изведе текст на вашия смарт телевизор върху предпочитаната.
Ако получи данните, предавани между отделните домашни устройства, някой хакер би могъл да анализира вашата лична информация, вкл. вашите предпочитания, телесна температура и ежедневна програма. Но тази програма би могла да съдържа поверителна бизнес информация или данни за финансови транзакции!
Прекъсването на поддръжката на защитата за остарели операционни системи вече създаде доста грижи в различни ИТ сектори, базирани на тези ОС. И тези грижи са само върхът на айсберга, в сравнение с възможните проблеми на сигурността в близко бъдеще.
Мрежово-свързаните устройства с датчици и процесори ще получат значително разпространение през следващите години и това ще ускори необходимостта хардуерните разработчици и инженери да погледнат на сигурността по един коренно различен начин, да разработват интегрирано решение за защита в нашите ежедневно употребявани устройства.
Като лидер в иновативните системни полупроводници, вкл. полу-къстомизирани решения, AMD остро разбира важността на проблема със сигурността в ерата на Интернет на нещата и ние вече отговорно адресираме тези нужди.
Съществуват два основни лагера на хардуерно-базираната сигурност: собствена, или затворена архитектура, и архитектура базирана на промишлените стандарти. AMD е дългогодишен поддръжник на промишлените стандарти и следователно е избрала втория подход, присъединявайки се към една разширена екосистема на сигурност – базираната на технологията ARM TrustZone.
През следващата година AMD планира да пусне продуктово предложение за клиентски системи, сървъри, графика, вградени и полу-къстомизирани решения, основаващо се на това, което наричаме AMD Secure Processor (защитен процесор на AMD). Под чадъра на технологията AMD Secure, процесорът AMD Secure се присъединява към други AMD IP иновации – от No Execute Bit до Secure Asset Management Unit, които очертават бъдещето на стратегията за сигурност на AMD.
Заедно с нашите клиенти, ние идентифицирахме случаите на използване и фокусните области, за да подпомогнем нашите софтуерни партньори да създадат цялостни решения за пазарите, които адресираме. Компонентите на тези решения са проектирани така, че да работят заедно, оставяйки място за нашите ОЕМ клиенти да диференцират своите предложения за домашни и за бизнес потребители.
Сигурността вече не е задача, която може да се опре най-силно на софтуерната индустрия. Нашата визия е чрез хардуерно-базирана стратегия за сигурност, изградена на подхода на промишлените стандарти на технологията ARM TrustZone, да дадем усъвършенствани възможности за защита на клиентите и технологичните си партньори и да направим по-малко уязвим все по-дигитализирания ни начин на живот.