Nyere processorer er i stand til at bidrage til sikkerheden i dit system, men hvad gør de præcist for at hjælpe? Dagens Super User Q & A-indlæg ser på forbindelsen mellem processorer og systemsikkerhed.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Foto med tilladelse til Zoltan Horlick .
Spørgsmålet
SuperUser-læser Krimson vil vide, hvad forbindelsen mellem processorer og sikkerhed er:
Så jeg har været på nettet i et stykke tid i dag og stødte på Intel Xeon-processorer. På funktionslisten nævner den sikkerhed. Jeg husker mange andre steder, jeg har set sikkerhed på en eller anden måde forbundet med processorer. Her er link til Xeon og her er den side, den linker til .
Så vidt jeg ved, udfører processorer bare instruktioner, der er givet dem. Så igen, hvad er forbindelsen mellem en processor og sikkerhed? Hvordan kan en processor øge sikkerheden?
Hvad er forbindelsen mellem de to? Og hvis processoren bidrager til sikkerheden i dit system, hvad gør det så, der hjælper brugeren?
Svaret
SuperUser-bidragsydere Journeyman Geek og chritohnide har svaret til os. Først op, Journeyman Geek:
Mange nyere processorer har dele af deres kerne dedikeret til at gøre AES instruktioner . Dette betyder, at 'omkostningerne' ved kryptering med hensyn til strøm og processorbrug er mindre, da disse dele gør det ene job mere effektivt og hurtigere. Det betyder, at det er lettere at kryptere ting, og som sådan har du bedre sikkerhed.
Du kan bruge dette til ting som OpenSSL eller kryptering af harddisken eller ethvert bibliotek designet til at bruge det, med mindre et hit på ydeevne til regelmæssige opgaver.
Efterfulgt af svaret fra chritohnide:
Moderne processorer indeholder forskellige beskyttelsesteknikker, der letter en forøgelse af systemets samlede sikkerhed.
Et eksempel er markering af dataområder i hukommelsen som No-eXecute for at forhindre over- og under-run sårbarheder.
En ældre og mere grundlæggende kapacitet er de beskyttelsesmekanismer, der leveres af EU virtuel hukommelse styringssystem. Selve karakteren af de konventionelle VMM-teknikker forhindrer en proces i at få adgang til en anden processens hukommelse.
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
