Novější procesory jsou schopny přispět k zabezpečení vašeho systému, ale co přesně dělají, aby pomohly? Dnešní příspěvek Super User Q&A se zabývá vazbou mezi procesory a zabezpečením systému.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Foto s laskavým svolením Zoltan Horlick .
Otázka
Čtenář SuperUser Krimson chce vědět, jaké je spojení mezi procesory a zabezpečením:
Dnes jsem tedy na webu nějakou dobu a narazil jsem na procesory Intel Xeon. V seznamu funkcí zmiňuje zabezpečení. Pamatuji si, že na mnoha jiných místech jsem viděl zabezpečení nějak spojené s procesory. Zde je odkaz na Xeon a tady je stránka, na kterou odkazuje .
Pokud vím, procesory pouze provádějí pokyny, které jim byly dány. Jaké je tedy propojení mezi procesorem a zabezpečením? Jak může procesor zvýšit zabezpečení?
Jaké je mezi nimi spojení? A pokud procesor přispívá k zabezpečení vašeho systému, co pak dělá a pomáhá uživateli?
Odpověď
Odpověď pro nás mají přispěvatelé SuperUser Journeyman Geek a chritohnide. Nejprve, Journeyman Geek:
Mnoho novějších procesorů má části svého jádra vyhrazené pro práci Pokyny AES . To znamená, že ‚náklady‘ na šifrování, pokud jde o výkon a využití procesoru, jsou menší, protože tyto části zajišťují tuto úlohu efektivněji a rychleji. To znamená, že je snazší šifrovat věci, a jako takové máte lepší zabezpečení.
Můžete to použít pro věci, jako je OpenSSL nebo pro šifrování pevného disku nebo pro libovolnou knihovnu určenou k jeho použití, s menším zásahem do výkonu pro běžné úkoly.
Následuje odpověď od chritohnide:
Moderní procesory obsahují různé techniky ochrany, které usnadňují zvýšení celkové bezpečnosti systému.
Jedním příkladem je označení datových oblastí v paměti jako No-eXecute aby se předešlo zranitelnostem proti přeplnění a podtečení.
Starší a zásadnější schopností jsou ochranné mechanismy poskytované virtuální paměť systém řízení. Samotná podstata konvenčních technik VMM brání jednomu procesu v přístupu do paměti jiného procesu.
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
