Dans ce contexte, il est clair que les organisations doivent en faire davantage pour protéger leurs données et leurs employés. Étant donné que les terminaux (y compris les ordinateurs portables et les smartphones) sont particulièrement vulnérables, ils constituent un excellent point de départ. En effet, bon nombre des menaces suivies par le FBI ciblent les terminaux par hameçonnage, usurpation d'identité, rançongiciels et autres attaques. La situation risque de s'aggraver en raison de l'adoption généralisé du travail hybride permanent qui oblige les employés à travailler à l'extérieur du bureau la plupart du temps, voire tout le temps. Heureusement, une approche en couches de la sécurité offre des solutions.
Nouvelles menaces, nouveaux vecteurs
La crise actuelle de la cybersécurité empire en raison du travail hybride qui éloigne les employés de la protection des réseaux d'entreprise. Selon IDC, les dirigeants technologiques nordaméricains sont d'accord pour dire, qu'on le veuille ou non, que le travail hybride n'est pas prêt de s'arrêter. Et cela présente des risques particuliers pour les entreprises confrontées à une vague de menaces en constante augmentation. En effet, les terminaux tels que les ordinateurs portables servent de cibles attrayantes pour les cyberattaques.
Selon Vedere Labs, les ordinateurs représentent le sixième actif informatique le plus risqué, avec une note de 8,5 sur 10 sur le système CVSS (Common Vulnerability Scoring System). Et au sein des appareils, les micrologiciels sont de plus en plus attaqués. Par exemple, l'interface UEFI (Unified Extensible Firmware Interface), un micrologiciel de bas niveau qui permet de sécuriser les appareils avant le chargement du système d'exploitation, fait face à de nouvelles menaces. Avant 2021, les chercheurs ne reconnaissaient que deux types de logiciels malveillants UEFI.
Aujourd'hui, il y en a au moins cinq. Pendant ce temps, les transformations numériques et l'industrie 4.0 ajoutent des millions de nouveaux appareils à la surface d'attaque potentielle. Ces attaques frappent des entreprises dans un autre domaine vulnérable : les chaînes d'approvisionnement en logiciels. « Deux des plus grandes attaques de ces deux dernières années ont été liées aux chaînes d'approvisionnement », déclare Akash Malhotra, responsable de la gestion des produits de sécurité chez AMD.
Les attaques de la chaîne d'approvisionnement, y compris le piratage très médiatisé de SolarWinds, compromettent un composant des piles logicielles dont dépendent les entreprises pour accéder aux autres. « Ce n'est pas tant qu'elles sont nouvelles », déclare Chuck Schalm, responsable du développement commercial chez AMD, à propos des attaques de la chaîne d'approvisionnement. « Elles sont simplement plus graves aujourd'hui qu'il y a cinq ans ». Une approche multicouches de la sécurité, capable de sécuriser le matériel et les logiciels à tous les niveaux, peut grandement contribuer à contrer les menaces actuelles et futures. En effet, une approche en couches ne dépend d'aucun composant en particulier pour assurer une sécurité efficace.
La sécurité en couches vise à la protection de la puce au cloud
La sécurité multicouches fonctionne en aidant à sécuriser les couches logicielles et matérielles à l'intérieur et utilisées par les appareils. La sécurité multicouches aide également à protéger les appareils contre les attaques provenant des réseaux, des services et des logiciels auxquels les appareils accèdent. Il s'agit donc d'une approche puissante qui permet de protéger les appareils utilisés par les employés en dehors du bureau. « Sur les réseaux non sécurisés, votre appareil devient la dernière ligne de défense », explique Malhotra.
La sécurité en couches permet également de gérer les risques d'accès physique. « On peut le voler », dit Malhotra à propos d'un appareil portable. « Il suffit d'une absence de surveillance de quelques minutes pour que quelqu'un branche un logiciel malveillant sur un port USB ». Ce scénario n'est pas si farfelu, compte tenu de la réalité des employés travaillant de plus en plus dans des cafés, des espaces de coworking et d'autres lieux publics à l'ère du travail à distance et hybride. Comme le note Malhotra, l'appareil devient la dernière ligne de défense contre les attaques physiques et logicielles.
La sécurité multicouche offre des avantages essentiels pour aider à sécuriser les données et les identités des utilisateurs, dont :
• La protection sous le niveau du système d'exploitation via un silicium dédié aux fonctions de sécurité pour aider à arrêter les menaces avant qu'elles ne compromettent le système d'exploitation
• La sécurité basée sur le matériel, y compris le chiffrement, pour aider à combattre les attaques contournant les protections logicielles
• L'intégration matérielle et logicielle pour fournir une protection coordonnée afin d'empêcher les acteurs malveillants d'exploiter les failles de sécurité entre les deux
« Vous devez vous assurer que tous ces éléments sont traités », déclare Schalm à propos du problème de la sécurité des appareils. « Il n'y a pas de solution élégante uniquement logicielle au problème. Une partie doit résider dans le matériel ». Pour assurer la coordination nécessaire pour une sécurité solide et multicouches, les fournisseurs de matériel et de logiciels doivent travailler en étroite collaboration. Un exemple d'une telle coordination est l'effort de collaboration entre AMD et Microsoft.
Comment AMD et Microsoft collaborent à la sécurisation des PC
La collaboration entre AMD et Microsoft a permis l'intégration de fonctionnalités de sécurité aux niveaux matériel et logiciel afin de protéger les employés mobiles actuels. « Une relation étroite est nécessaire entre le système d'exploitation et le matériel afin qu'ils puissent tous deux se faire implicitement confiance », déclare Malhotra. À cette fin, dit-il, « Nous intégrons Microsoft IP dans notre silicium ».
Voici quelques points importants sur les fonctionnalités de sécurité ultimes et les bénéfices produits par la collaboration entre AMD et Microsoft :
• Les processeurs AMD Ryzen™ PRO série 6000 intègrent le processeur de sécurité Microsoft Pluton™ pour améliorer la sécurité des PC exécutant Windows 11 sans sacrifier les performances.
• La technologie de sécurité puce vers cloud compatible avec Microsoft Pluton, conçue et mise à jour par Microsoft, aide à protéger les identités, les données et les applications des utilisateurs sur les PC Windows 11. Microsoft Pluton™ agit comme une racine de confiance matérielle intégrée à l'écosystème Windows.
• AMD Secure Processor (ASP), un coprocesseur de sécurité dédié fonctionnant avec Microsoft Pluton sur les processeurs AMD Ryzen PRO série 6000, agit comme une racine de confiance matérielle en silicium. Il améliore l'intégrité du système en authentifiant le micrologiciel initial chargé sur les PC.
• AMD Memory Guard, une fonctionnalité des processeurs AMD Ryzen™ PRO, permet un cryptage complet de la mémoire système, offrant une sécurité plus robuste que le cryptage logiciel seul. AMD Memory Guard aide à sécuriser la mémoire chiffrée avec une nouvelle clé générée à chaque démarrage. Par conséquent, il aide à contrecarrer les tentatives d'extraction de mots de passe et d'autres informations sensibles de la mémoire, même si un agresseur obtient un accès physique à un appareil.
• La protection du flux de contrôle via AMD Shadow Stack aide à contrer les attaques dans lesquelles des logiciels malveillants tentent de rediriger le flux d'étapes exécutées par des logiciels légitimes. Cette protection basée sur le matériel fonctionne en vérifiant la pile, ou les informations sur la séquence des sous-programmes logiciels, par rapport à une copie stockée sur le matériel pour détecter les écarts.
• La gérabilité d'AMD PRO simplifie le déploiement, l'imagerie et la gestion des flottes de PC via une console unique qui gère les appareils fabriqués par plusieurs fournisseurs, y compris ceux équipés de processeurs Intel et AMD.
Les cyberattaques se multiplient et exploitent de plus en plus les environnements de travail à domicile et hybrides. De nouvelles approches de la sécurité sont nécessaires pour aider à protéger les utilisateurs et les données sensibles. Une sécurité multicouches basée sur une collaboration étroite entre les concepteurs de matériel et les développeurs de logiciels peut aider à fournir la protection complète dont les entreprises ont besoin.
« Personne ne contrôle suffisamment une pile totale de produits pour être en mesure de fournir une solution entièrement complète », déclare Schalm. « Mais en travaillant ensemble, AMD et Microsoft fournissent des couches de protection dans le silicium, le micrologiciel et le système d'exploitation qui permettent de produire des solutions d'une valeur supérieure à celle du prix de leurs composants ».