Gib Eisspray keine Chance: AMD Ryzen Pro mit kompletter RAM-Krypto

Prozessor, Cpu, Amd, Ryzen, Zen, AMD Ryzen Pro Bildquelle: AMD
Der Chiphersteller AMD bringt sich jetzt auch bei potenziellen Kunden ins Spiel, die auf ihren PCs hochsensible Informationen zu bearbeiten haben. Für diese stellt man in der neuen Ryzen Pro 3000-Serie eine vollständige Verschlüsselung des Arbeitsspeichers zur Verfügung.
AMD Ryzen Pro vs. IntelRyzen Pro vs. Konkurrenz
Der Hersteller bezeichnet das Feature, das in der jüngst angekündigten Ryzen Pro 3000-Reihe enthalten ist, als AMD Memory Guard. Dabei dürfte es sich um eine geringfügig angepasste Variante dessen handeln, was in den Server-Chips der Epyc-Serie bereits als Secure Memory Encryption (SME) enthalten ist: Eine vollständige AES-Verschlüsselung des Arbeitsspeichers, die unabhängig von Betriebssystem oder Anwendungen greift.

Die Technik stellt im Endeffekt die entscheidende Hürde dar, wenn es um Angriffe auf Systeme geht, die bereits mit gehärteten Betriebssystemen, starker Verschlüsselung und anderen Sicherheitsmaßnahmen arbeiten, um beispielsweise bestimmte Firmendaten vor relativ potenten Angreifern zu schützen. Denn im schlimmsten Fall verschaffen sich diese Zugang zur Hardware und beginnen mit so genannten Cold Boot-Attacken.

AES gegen Eis

Und diese klingen so seltsam wie sie wirksam sind: Hierbei wird der DRAM-Speicher mit einer Ladung Eisspray eingefroren, so dass er seine Inhalte auch bei einer Unterbrechung des Stromflusses nicht verliert. Anschließend verpflanzt man ihn schnell in ein System, das dafür konfiguriert ist, die Inhalte zügig auszulesen. So kommt man letztlich an die Keys einer Systemverschlüsselung doch heran.

Allerdings eben nur, wenn wenigstens der Arbeitsspeicher nicht komplett kodiert ist. Memory Guard soll aber eben genau dafür sorgen. Intel stellt mit den Software Guard eXtensions (SGX) eine ähnliche Funktion bereit, die aber nur Teile des Speichers verschlüsselt. Eine komplette Krypto wird vom großen Konkurrenten erst im Zuge der Multi-Key Total Memory Encryption (MKTME) im Server-Bereich eingeführt.

Siehe auch: AMD Ryzen 9 3950X: Verzögerung hat Ursache in Qualitätsmängeln Prozessor, Cpu, Amd, Ryzen, Zen, AMD Ryzen Pro Prozessor, Cpu, Amd, Ryzen, Zen, AMD Ryzen Pro AMD
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:40 Uhr CHUWI TabletCHUWI Tablet
Original Amazon-Preis
102,99
Im Preisvergleich ab
?
Blitzangebot-Preis
87,54
Ersparnis zu Amazon 15% oder 15,45
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Tipp einsenden