ИТ-специалисты знают, что корень доверия — это основа эффективной стратегии безопасности. Технология AMD GuardMI обеспечивает защиту от включения и отключения питания благодаря мощному дополнительному процессору с функцией обеспечения безопасности внутри каждого центрального процессора AMD Ryzen™ PRO. Будь то виртуализация или загрузка, технические средства защиты авторских прав (DRM) или доверенный платформенный модуль (TPM) — возможности нашего независимого и изолированного движка — сводят к минимуму векторы атаки, доступные для вредоносных агентов.

Secure Memory icon with Lock

Технология Transparent Secure Memory Encryption (TSME, прозрачное шифрование памяти)

Обеспечивает независимое от ОС и приложений шифрование DRAM-памяти. Не требует изменений в программном обеспечении. Технология прозрачного шифрования памяти выстраивает дополнительную линию защиты от физических атак высокой сложности.

Защищенная загрузка

Благодаря технологии безопасной загрузки (Secure Boot), обеспечиваемой процессором AMD Secure, компьютер загружается только с тем программным обеспечением BIOS, которому доверяет производитель ПК. С помощью технологии безопасной загрузки защита включается с момента подачи питания, еще до того, как угрозы начнут атаковать систему.

Функция Trusted Application Enablement (активация надежных приложений)

Процессор AMD Secure, работающий в отдельной среде доверенного выполнения, представляет собой специальную подсистему безопасности, позволяющую процессору Ryzen™ PRO запускать различные функции безопасности AMD и сторонних разработчиков. В зависимости от подходов в отношении отраслевых стандартов, эти надежные приложения, основанные на аппаратном корне доверия, позволяют повысить безопасность и способность OEM-партнеров создавать индивидуальные решения в сфере безопасности. Для надежных приложений Ryzen™ PRO предусмотрена поддержка микропрограммного обеспечения по доверенному платформенному модулю (fTPM).

GuardMI secure Production Environment Icon

Функция Secure Production Environment (безопасная производственная среда)

Для обеспечения безопасности необходимо, чтобы системы, платформы и продукты были правильно настроены и сконфигурированы в момент запуска производства. Чтобы убедиться, что все элементы безопасности установлены правильно, и прежде чем что-либо окажется за пределами завода OEM-партнера, необходимо проверить микропрограммное обеспечение и выполнить ряд проверочных испытаний серийной продукции. Процесс обеспечения безопасности должен начинаться с момента запуска производства.