Produktbeschreibung für AMD EPYC 72F3 (Tray) - Prozessor
UNERREICHT: EPYC™
AMD EPYC™ der 3. Generation ist der leistungsstärkste x86-Server-Prozessor. Mal wieder.
AMD Infinity Guard
Hilft dabei, potenzielle Angriffsflächen beim Booten und Ausführen von Software sowie beim Zugriff auf kritische Daten zu minimieren
Was ist so einzigartig beim Sicherheitsansatz von AMD?
AMD nimmt Sicherheit ernst. Mit der modernen „ZEN” Architektur sind AMD Prozessoren ganz auf Sicherheit ausgelegt. Das macht sie sehr widerstandsfähig gegen die ausgefeilten Angriffe von heute und hilft beim Schutz sensibler Daten. Ausfallzeiten und Ressourcenbelastung werden vermieden. Darüber hinaus bietet AMD Infinity Guard ein einzigartiges und robustes Set an Sicherheitsfunktionen, das den Ansatz unserer Partner aus dem Branchenumfeld auf Software- und Systemebene ergänzt.
AMD Infinity Guard
AMD Infinity Guard ist auf Chipebene integriert und bietet die erweiterten Funktionen, die für den Schutz gegen interne und externe Bedrohungen erforderlich sind. Ihre Daten bleiben damit sicher, und das praktisch ohne Beeinträchtigung der Systemleistung.
Sichere verschlüsselte Virtualisierung
Mit Secure Encrypted Virtualization (SEV) unterstützen AMD EPYC™ Prozessoren den Schutz und die Integrität von Daten durch Verschlüsselung jeder virtuellen Maschine. Dabei wird einer von bis zu 509 eindeutigen Kodierschlüsseln verwendet, die nur dem Prozessor bekannt sind. Das hilft beim Schutz von vertraulichen Daten, selbst wenn eine bösartige virtuelle Maschine den Weg in den Speicher einer virtuellen Maschine findet oder ein kompromittierter Hypervisor in eine virtuelle Gastmaschine eindringt.
Sicheres Nested Paging
Die neuen AMD EPYC™ Prozessoren der 3. Generation verfügen über die neueste Weiterentwicklung der AMD SEV-Technologien, die als Secure Nested Paging (SEV-SNP) bezeichnet werden. SEV-SNP bietet leistungsstarke Funktionen zum Schutz der Speicherintegrität. Damit werden bösartige Hypervisor-basierte Angriffe wie Datenwiederholung, Speicherneuzuordnung und mehr verhindert, was eine isolierte Ausführungsumgebung schafft.
Moderne Containersicherheit
AMD weitet die VM-Sicherheit von sicherer verschlüsselter Virtualisierung (SEV) auf Container mit den neuesten EPYC™-Prozessoren aus. Informieren Sie sich, wie wir in Zusammenarbeit mit IBM überlegene Containersicherheit bereitstellen.
Sichere Speicherverschlüsselung
Heute kommen viele Sicherheitsbedrohungen von innerhalb des Unternehmens. Sichere Speicherverschlüsselung (SSV) hilft beim Schutz gegen Angriffe auf die Integrität des Hauptspeichers (wie Kaltstartangriffe) durch Verschlüsselung der Daten. Hochleistungs-Verschlüsselungs-Engines sind in die Speicherkanäle integriert und steigern die Geschwindigkeit. All das wird ohne Änderungen an Ihrer Anwendungssoftware ermöglicht.
AMD Shadow Stack
Mit AMD Shadow Stack bieten AMD EPYC™ Prozessoren der 3. Generation von der Hardware erzwungene Schutzfunktionen, die vor Malware-Angriffen schützen. Diese Sicherheitsfunktion richtet sich an Bedrohungsvektoren wie Return Oriented Programming-Angriffe. Dabei werden zu Vergleichszwecken die Return-Adressen aufgezeichnet, um die Integrität zu gewährleisten. Darüber hinaus aktiviert AMD Shadow Stack die Hardware-Enforced Stack Protection von Microsoft®.
AMD Secure Boot[2]
Die AMD Secure Boot Funktion (oder Plattform Secure Boot) ist eine Gegenmaßnahme gegen über die Firmware ausgeführte dauerhafte Bedrohungen. Das ist eine Defense-in-Depth-Funktion, die mehr Sicherheit als Reaktion auf zunehmende Angriffe auf Firmware-Ebene bietet, die überall in der Branche auftreten. AMD Secure Boot erweitert den AMD Vertrauensanker auf Chipebene und schützt damit das System-BIOS. Damit lässt sich eine ununterbrochene Vertrauenskette vom AMD Vertrauensanker auf Chipebene bis zum BIOS mithilfe von AMD Secure Boot aufbauen, und dann vom System-BIOS zum OS Bootloader mithilfe von UEFI Secure Boot. Diese Funktion hilft bei der Verteidigung gegen entfernte Angreifer, die Malware in die Firmware schleusen möchten. In virtualisierten Umgebungen lässt sich die Technologie auch einsetzen, wenn der Software-Stack kryptografisch geprüft wird, der auf einem Cloud-Server geladen wurde. AMD ist überzeugt, dass diese starke Schutzebene mit der Aktivierung von AMD Secure Boot eine verbesserte Sicherheitsebene für die Plattform bietet.
AMD Infinity Architektur
Mit branchenführender Architektur, Leistung und Sicherheit beschleunigt unser Ansatz für Prozessordesign das Tempo der Innovation. Damit entkommen Sie endlich Jahren der Stagnation im Rechenzentrum.
Die AMD Infinity-Architektur erweitert die Grenzen für x86 in Sachen Leistung, Effizienz, Sicherheitsmerkmale und Systemdurchsatz insgesamt und sorgt so für die nächste Generation im Hochleistungs-Computing und Rechenzentren großer Unternehmen.
Die mit AMD EPYC™ Prozessoren der 2. Generation eingeführte AMD Infinity-Architektur versetzt Systemhersteller und Cloud-Architekten in die Lage, das Neueste an Server-Performance zu verwirklichen. Und das völlig ohne Kompromisse bei Leistung, Verwaltbarkeit oder bei der Absicherung des wichtigsten Vermögenswertes eines Unternehmens, nämlich der Daten.
[1] Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration. Die Sicherheitsfunktionen von Infinity Guard müssen vom Server-Erstausrüster und/oder Cloud-Dienstanbieter aktiviert werden, damit sie funktionieren. Fragen Sie Ihren Erstausrüster oder Dienstleister, ob diese Funktionen unterstützt werden. Mehr erfahren über Infinity Guard unter https://www.amd.com/en/technologies/infinity-guard. GD-183
[2] Ein Erstausrüster, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt lässt sich der Prozessor nur mit Mainboards verwenden, die denselben Signaturcodeschlüssel nutzen.