Care este legătura dintre procesoare și securitate?
Procesoarele mai noi sunt capabile să contribuie la securitatea sistemului dvs., dar ce anume fac pentru a ajuta? Astăzi, postul Super User Q & A analizează legătura dintre procesoare și securitatea sistemului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie prin amabilitatea lui Zoltan Horlik.
Intrebarea
Cititorul de super-utilizatori Krimson dorește să știe ce legătură dintre procesoare și securitate este:
Deci, am fost astăzi pe web pentru o vreme și am dat peste procesoarele Intel Xeon. În lista de caracteristici, aceasta menționează securitatea. Îmi amintesc în multe alte locuri, că am văzut securitatea cumva legată de procesoare. Aici este link-ul pentru Xeon și aici este pagina la care se face legătura.
Din câte știu, procesoarele execută doar instrucțiunile care le sunt date. Deci, din nou, care este legătura dintre procesor și securitate? Cum poate un procesor să sporească securitatea?
Care este legătura dintre cele două? Și dacă procesorul contribuie la securitatea sistemului dvs., atunci ce face acesta ajută utilizatorul?
Răspunsul
Utilizatorii SuperUser Journeyman Geek și chritohnide au răspunsul pentru noi. Primul sus, Journeyman Geek:
O mulțime de procesoare mai noi au părți din nucleul lor dedicat să facă instrucțiuni AES. Aceasta înseamnă că "costul" criptării, în ceea ce privește puterea și utilizarea procesorului, este mai mic, deoarece aceste părți fac acel loc de muncă mai eficient și mai rapid. Aceasta înseamnă că este mai ușor să criptați lucrurile și, ca atare, aveți o mai bună securitate.
Puteți folosi acest lucru pentru lucruri precum OpenSSL sau pentru criptarea unității hard disk sau a oricărei biblioteci proiectate să o utilizați, cu mai puțin succes la performanță pentru activități obișnuite.
Urmat de răspunsul lui chritohnide:
Procesoarele moderne includ diferite tehnici de protecție care facilitează o creștere a securității globale a sistemului.
Un exemplu este semnalizarea zonelor de date din memorie ca No-eXecute pentru a preveni vulnerabilitățile exagerate și sub-run.
O capacitate mai veche și mai fundamentală sunt mecanismele de protecție oferite de sistemul de gestionare a memoriei virtuale. Însăși natura tehnicilor convenționale VMM împiedică un proces să acceseze memoria unui alt proces.
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.