Što je veza između procesora i sigurnosti?
Noviji procesori mogu pridonijeti sigurnosti vašeg sustava, ali što točno oni rade kako bi pomogli? Današnja postova za pitanja korisnika i korisnika pregledavaju vezu između procesora i sigurnosti sustava.
Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.
Fotografija ljubaznošću Zoltana Horlika.
Pitanje
Čitatelj SuperUser Krimson želi znati koja je veza između procesora i sigurnosti:
Tako sam već neko vrijeme bio na webu i naišao na Intel Xeon procesore. U popisu značajki spominje sigurnost. Sjećam se na mnogim drugim mjestima da sam vidio sigurnost vezanu uz procesore. Ovdje je link za Xeon i ovdje je stranica povezuje.
Koliko ja znam, procesori jednostavno izvršavaju upute koje su im dane. Dakle, opet, što je veza između procesora i sigurnosti? Kako procesor može poboljšati sigurnost?
Kakva je veza između njih dvoje? A ako procesor pridonosi sigurnosti vašeg sustava, onda ono što on radi pomaže korisniku?
Odgovor
Suradnici superkorisnika Putnici Geek i chritohnide imaju odgovor za nas. Prvo, Journeyman Geek:
Mnogi noviji procesori imaju dijelove svoje jezgre posvećene obavljanju AES uputa. To znači "trošak" šifriranja, u smislu snage i korištenja procesora je manji, budući da ti dijelovi rade jedan posao učinkovitije i brže. To znači da je lakše šifrirati stvari i kao takvo imate bolju sigurnost.
To možete koristiti za stvari kao što je OpenSSL ili šifriranje tvrdog diska ili bilo koje biblioteke dizajnirane da ga koriste, uz manje učinka za redovne zadatke.
Slijedi odgovor iz chritohnide:
Moderni procesori sadrže različite tehnike zaštite koje olakšavaju povećanje ukupne sigurnosti sustava.
Jedan primjer je označavanje područja podataka u memoriji kao No-eXecute kako bi se spriječile prekomjerne i pod-izvršne ranjivosti.
Starija i temeljnija sposobnost su mehanizmi zaštite koje pruža sustav za upravljanje virtualnom memorijom. Sama priroda konvencionalnih tehnika VMM-a sprječava pristup jednog procesa u memoriju drugog procesa.
Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.