AMD MEMORY GUARD

La única familia de procesadores del mundo que ofrece

cifrado de memoria integral como función de seguridad
estándar1
Independientemente de si es una empresa grande o pequeña, es importante proteger los datos tanto del negocio
como de los clientes. Es común que se produzcan robos o extravíos de computadoras con información sumamente
valiosa, como documentación bancaria, registros médicos del propietario e incluso investigaciones del FBI para el
gobierno. Con las PC de escritorio y las notebooks de hoy que no se apagan nunca, el riesgo de robo de datos a través
de un ataque físico (en ciertos casos, llamado “ataque de arranque en frío”) es elevado. Muchos mecanismos de
seguridad, incluso el cifrado de unidad, pueden vulnerarse con este tipo de ataque.

A través de un enfoque de seguridad moderno y de varios niveles, los procesadores AMD pueden proteger tus
datos privados de los ataques sofisticados de hoy para evitar períodos de inactividad y también reducir el consumo
excesivo de recursos. En sus placas y firmware, AMD incorpora una serie de funciones de seguridad que luego se
integran con nuestros socios de ecosistemas del sector en los SO y sistemas. En concreto, AMD Memory Guard
presenta un nuevo paquete de funciones de seguridad para ayudar a solucionar un viejo problema en el sector.

Seguridad OEM

Seguridad de Windows 10

AMD Memory Guard

Procesador AMD Secure

Arquitectura AMD

Tus datos

AMD Memory Guard

AMD MEMORY GUARD

¿LO SABÍAS? 2,3

53 80%
Cada
SE
TRIPLICARON
segundos del costo promedio las violaciones de
se roba una relacionado con la pérdida de datos desde 2018
computadora una computadora portátil
portátil es producto de una violación
de datos

Cuando los usuarios inician sesión en sus equipos, muchos de los secretos del sistema se almacenan sin cifrar
en la DRAM. Mediante el acceso físico a una PC, el atacante puede enfriar la memoria, restablecer el sistema
saltando las funciones de borrado de memoria y leer el contenido. De ese modo, logra extraer las claves de cifrado
de unidad y las contraseñas de usuario almacenadas en la memoria. Lamentablemente, este problema existe
hace más de diez años en el sector. Si bien, en los últimos años, las técnicas de codificación de las memorias
DDR4 trajeron cierto alivio, quedó demostrado públicamente que no brindaban una protección efectiva contra los
ataques físicos de memoria.

Hasta la aparición de AMD Memory Guard, la única forma de protegerse de este tipo de ataque obligaba
a apagar la PC por completo luego de utilizarla. De hecho, muchos proveedores de productos de cifrado de
almacenamiento continúan recomendando esta solución. Si bien es efectiva, el problema estriba en que los
usuarios finales esperan una experiencia informática cada vez más eficaz que les permita dejar su trabajo y
retomarlo sin tener que apagar el sistema. Como respuesta, el sector impulsó el uso a gran escala de la función
de suspensión moderna, que pone a la PC en modo de reposo, pero lista para reanudar las funciones desde donde
las dejó el usuario, en cuestión de segundos. Este método mejora considerablemente la experiencia del usuario
y la productividad, pero también pone sobre la mesa el riesgo latente de los ataques físicos. Solucionar el dilema
entre productividad y seguridad de los datos es el tipo de desafío tecnológico que a AMD le gusta enfrentar para
darles soluciones a sus clientes.

Las empresas deben considerar todos los aspectos de la seguridad de punto final como herramientas vitales
en sus sistemas de defensa, además de entender cómo se utilizan las PC de hoy. Con la tecnología de seguridad
AMD PRO, los usuarios pueden aprovechar las ventajas de AMD Memory Guard, que cifra la memoria del sistema
para ayudar a reducir el riesgo de ataques físicos de memoria, incluso si el equipo se deja en modo de suspensión.
Cuando se combina con otras tecnologías, como el cifrado de unidad, el Módulo de plataforma de confianza (TPM)
y la autenticación del sistema, las empresas no solo protegen sus datos, sino que también contribuyen a que los
usuarios aumenten su productividad, ya que no tienen que apagar siempre la PC luego de usarla.

AMD Memory Guard

AMD MEMORY GUARD

Cómo AMD Memory Guard refuerza la seguridad de punto

final mediante el cifrado de la memoria del sistema
Dentro de cada procesador AMD Ryzen™ PRO, viene integrado en el chip un coprocesador de seguridad exclusivo
llamado Procesador AMD Secure (ASP). ASP constituye la base de la raíz de confianza para las funciones y
características de seguridad de la tecnología de seguridad AMD PRO, incluido AMD Memory Guard.

AMD Memory Guard es una tecnología de cifrado de memoria que presenta un modelo sencillo, pero atractivo
para muchos sistemas informáticos, en especial cuando los ataques físicos en el sistema son una preocupación.
Cifra todo el contenido de la DRAM con una clave aleatoria, lo que ofrece protección contra los ataques de
arranque en frío, el acceso no autorizado a la interfaz de la DRAM y tipos de ataques similares. En los sistemas
que utilizan NVDIMM, AMD Memory Guard también ofrece protección contra atacantes que extraen el módulo de
memoria para intentar acceder a su contenido.

Aplicaciones

Sistema operativo

Cifrado de unidad AMD Memory Guard

Cifra datos
Cifra credenciales de
importantes, registros
HDD de clientes, información RAM
inicio de sesión, claves
de cifrado, archivos de
confidencial, etc.
texto, etc. guardados
almacenados en el
en la RAM.
disco.

Ventajas de la arquitectura de AMD

El cifrado de la memoria principal, AMD Memory Guard, se realiza mediante hardware exclusivo en los
controladores de memoria del chip. Cada controlador incluye un motor con Estándar de cifrado avanzado (AES) de
alto rendimiento que cifra los datos cuando se escriben en la DRAM y los descifra cuando se leen como se ilustra
en la figura 1. Al formar parte del controlador de memoria, la solución cuenta con el beneficio adicional de ser
totalmente invisible para el SO y el software de cualquier aplicación.

AMD Memory Guard

AMD MEMORY GUARD

FIGURA 1.

Cinco aspectos
LECTURA DE LA MEMORIA

Bit C PTE para considerar

Datos sobre AMD
Memory Guard:
DRAM CPU
Cifrado AES
1. No necesita modificaciones
de software.

2. Es compatible con
cualquier versión de SO.
ESCRITURA EN LA MEMORIA

Bit C PTE 3. Funciona con cualquier

aplicación.

Datos No afecta el rendimiento

CPU 4. del sistema de forma
significativa.
DRAM
Cifrado AES
AMD ofrece la ÚNICA
familia de procesadores
5. del mundo con cifrado
de memoria integral
como función de
seguridad estándar.1

Mecánica del cifrado de memoria

El cifrado de datos se realiza con una clave de 128·bits que se crea mediante un generador de números aleatorios
por hardware integrado que cumple con NIST SP 800-90. Utiliza un ajuste basado en una dirección física adicional
para ayudar a evitar ataques de movimiento de bloques de texto cifrado. La clave de cifrado que el motor AES
utiliza con AMD Memory Guard se genera al azar en cada reinicio del sistema y no es visible para el software
que se ejecuta en los núcleos de la CPU. La administración integral de la clave la lleva a cabo el procesador
AMD Secure.

Impacto menor en el rendimiento del sistema

La arquitectura de AMD presenta varias ventajas por ofrecer un sistema de cifrado con una criptografía sólida que
viene integrado en el propio procesador, lo que dificulta el acceso no autorizado a través de un ataque físico. Cabe
destacar que el impacto en el rendimiento general del sistema es ínfimo.

AMD Memory Guard

AMD MEMORY GUARD

El gráfico de la derecha muestra un Impacto en el rendimiento con

porcentaje estimativo del impacto tanto en AMD Memory Guard activado4,5
el rendimiento de procesamiento como en el
rendimiento general del sistema cuando se
activa AMD Memory Guard en comparación
4.0% 3.4%
3.5%
con un valor de referencia sin cifrado de
3.0%
memoria. Como se observa, el rendimiento
de procesamiento y el del sistema en 2.5%

general están casi a la par, y el impacto para 2.0%

el usuario es prácticamente nulo. 1.5%

1.0% 0.8%
0.5% 0.0%
0.0%

Rendimiento Rendimiento Rendimiento del sistema

de procesador 1T de procesador nT (PCMark®10)

Un eslabón fundamental de una solución de seguridad integral

Los ataques de arranque en frío ya llevan más de diez años generando complicaciones en el sector. Las únicas
soluciones viables a este riesgo de seguridad consistían en proteger el equipo de forma física o bien apagarlo
luego de utilizarlo. Ninguna es particularmente cómoda, en especial porque las computadoras portátiles cada
vez son más importantes, y los usuarios mantienen el sistema en suspensión para aumentar su utilidad. Pero
ahora, con AMD Memory Guard, los datos importantes se pueden cifrar en la memoria del sistema para atenuar
los ataques físicos en su estructura. Ante la necesidad creciente de proteger los datos confidenciales contra las
amenazas cibernéticas, AMD ofrece otra herramienta que, como parte de una solución de seguridad integral,
puede ayudar a hacer frente a las amenazas contra la seguridad.

VISITA AMD.COM/PARTNER.
¡Tu fuente de herramientas, capacitación, noticias, revisiones y mucho más!
Obtén más información sobre la seguridad de AMD PRO en WWW.AMD.COM/PROSECURITY
1. En computadoras portátiles y de escritorio de uso comercial general, AMD Memory Guard, la función de cifrado integral de la memoria del sistema, se incluye en los procesadores AMD Ryzen PRO y
Athlon PRO. PP-3
2. https://www.ibm.com/security/data-breach
3. http://www.channelpronetwork.com/article/mobile-device-security-startling-statistics-data-loss-and-data-breaches
4. Pruebas del 26/3/2020 a cargo de los laboratorios de rendimiento de AMD en un procesador Ryzen 5 PRO 350U (Lenovo T495). Los resultados pueden variar. PP-23.
5. Pruebas del 26/3/2020 a cargo de los laboratorios de rendimiento de AMD en un procesador Ryzen 5 PRO 350U (Lenovo T495). Los resultados pueden variar. PP-24.
PCMark es una marca comercial registrada de Futuremark Corporation.
© 2020 Advanced Micro Devices, Inc. Todos los derechos reservados. AMD, el logotipo de la flecha de AMD, Athlon, Radeon, Ryzen, EPYC y sus combinaciones son marcas registradas de Advanced
Micro Devices, Inc. Otros nombres de productos utilizados en esta publicación se presentan solamente con fines de identificación y pueden ser marcas comerciales de sus respectivas empresas.
PID 20492125-A_LA

AMD Memory Guard