“Един човек сканира хората наоколо със своя смартфон. Той получава техните имена, възраст, последни промени в личния статус, информация за техните доходи и може даже да прехвърля пари от техните банкови сметки. С помощта на своя смартфон той може да управлява светофари и най-различни устройства около себе си и използвайки тези устройства той лесно избягва намесата на полицията.”
Това е сцена от обявена наскоро компютърна игра, в която антигероят е хакер. Но това може да бъде нещо повече от епизод от игра, и поглед към не толкова отдалечена в бъдещето антиутопия, в която всяка система за защита става все по-уязвима в ерата на Интернет на нещата (IoT).
Всички знаем, че въпросите със сигурността не са новост в историята на развитие на персоналните компютри. От 80-те години на миналия век, когато те започнаха да стават все по-популярни, и после, с настъпването на Интернет, ние сме изправени пред заплахите на различни форми на зловреден софтуер (малуер). От сравнително по-безобидните неща като рекламен софтуер (адуер) до комбинираните заплахи, събиращи разнообразен малуер в една сериозна заплаха. Следователно, не е трудно да си представим в близкото бъдеще на нашия „свързан“ свят много по-сложни видове пробиви и системни атаки, като атаките еволюират със скорост много по-значителна от софтуера използван за борба срещу тях.
Неправилно реализирана „Интернет на нещата“ среда може да се окаже слаба срещу външни атаки, тъй като обхватът на мрежата ще бъде нещо повече от елементарна връзка между устройствата. Този обхват би могъл да бъде гигантски, с мащаба на невроните свързани един с друг в нашето тяло, с най-сложни комуникации на взаимовръзките между разпознаване и реакция, представляващи мрежовата инфраструктура, и сензорните неврони представляващи IoT-активирани устройства. Нашите лични данни и интелектуални права може да бъдат податливи в слабите точки, които тепърва трябва да установим в мрежовата структура, и системите заобикалящи ни в ежедневието могат да бъдат цели на различни атаки.
Това, което аз като човек дълбоко свързан с технологиите и хардуерната индустрия, даже не мога достатъчно силно да подчертая, е, че трябва да бъдем подготвени за защитата от самата основа. За реализиране на средата на „Интернет на нещата“, трябва да се вградят процесори и датчици във всяко устройство, което използваме. Този драматичен ръст в броя на точки на достъп до мрежата ще направи все по трудно управлението на сигурността само със софтуерни средства.
Да си представим следния прост сценарий: системата, управляваща „умния дом“, ще познае кога се събуждате сутринта с помощта на датчик, ще приготви кафето и хляба според вашите предпочитания. Също така ще подготви околната среда в дома, разпознавайки вашата телесна температура. Системата ще ви напомни за дневния ред, който ви очаква, като се свърже с вашия смартфон и като изведе текст на вашия смарт телевизор върху предпочитаната програма на вече включения телевизионен апарат. Ако получи данните, предавани между отделните домашни устройства, някой хакер би могъл да анализира вашата лична информация, включително вашите предпочитания, телесна температура и ежедневна програма. Но тази програма би могла да съдържа поверителна бизнес информация или данни за финансови транзакции.
Прекъсването на поддръжката на защитата за остарели операционни системи вече създаде доста грижи в различни ИТ сектори базирани на тези ОС. И тези грижи са само върха на айсберга в сравнение с възможните проблемите на сигурността в близкото бъдеще. Мрежово свързаните устройства с датчици и процесори ще получат значително разпространение през следващите години, и това ще ускори необходимостта за хардуерните разработчици и инженери да погледнат на сигурността по един коренно различен начин, да разработват интегрирано решение за защита в нашите ежедневно употребявани устройства.
Като лидер в иновативните системни полупроводници, включително полу-къстомизирани решения, AMD остро разбира важността на проблема със сигурността в ерата на Интернет на нещата, и ние вече отговорно адресираме тези нужди.
Съществуват два основни лагера на хардуерно-базираната сигурност: собствена, или затворена архитектура, и архитектура базирана на промишлените стандарти. AMD е дългогодишен поддръжник на промишлените стандарти, и следователно е избрала втория подход, присъединявайки се към една разширена екосистема на сигурност – базираната на технологията ARM® TrustZone®. През следващата година AMD планира да пусне продуктово предложение за клиентски системи, сървъри, графика, вградени и полу-къстомизирани решения, основаващо се на това, което наричаме AMD Secure Processor (защитен процесор на AMD). Под чадъра на AMD Secure технологията, AMD Secure процесорът се присъединява към други AMD IP иновации, от No Execute Bit до Secure Asset Management Unit, които очертават бъдещето на стратегията за сигурност на AMD.
Заедно с нашите клиенти, ние идентифицирахме случаите на използване и фокусните области, за да подпомогнем нашите софтуерни партньори да създадат цялостни решения за пазарите, които адресираме. Компонентите на тези решения са проектирани така, че да работят заедно, оставяйки място за нашите ОЕМ клиенти да диференцират своите предложения за домашни и за бизнес потребители.
Сигурността не е вече задача, която може най-силно да се опре на софтуерната индустрия. Нашата визия е, чрез хардуерно-базирана стратегия за сигурност, изградена на подхода по промишлените стандарти на технологията ARM® TrustZone®, да дадем усъвършенствани възможности за защита на нашите клиенти и технологични партньори и да помогнем да направим по-малко уязвим нашия все по-дигитализиран начин на живот.
