Los procesadores más nuevos pueden contribuir a la seguridad de su sistema, pero ¿qué hacen exactamente para ayudar? La publicación de preguntas y respuestas de superusuario de hoy analiza el vínculo entre los procesadores y la seguridad del sistema.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
Foto cortesía de Zoltan Horlick .
La pregunta
El lector de superusuario Krimson quiere saber cuál es el vínculo entre los procesadores y la seguridad:
Entonces, he estado en la web por un tiempo hoy y me encontré con los procesadores Intel Xeon. En la lista de funciones, menciona la seguridad. Recuerdo que en muchos otros lugares he visto la seguridad vinculada de alguna manera con los procesadores. Aquí está el enlace para el Xeon y aqui esta la página a la que enlaza .
Hasta donde yo sé, los procesadores simplemente ejecutan las instrucciones que se les dan. Entonces, nuevamente, ¿cuál es el vínculo entre un procesador y la seguridad? ¿Cómo puede un procesador mejorar la seguridad?
¿Cuál es la conexión entre los dos? Y si el procesador contribuye a la seguridad de su sistema, ¿qué está haciendo para ayudar al usuario?
La respuesta
Los colaboradores de SuperUser Journeyman Geek y chritohnide tienen la respuesta para nosotros. Primero, Journeyman Geek:
Muchos de los procesadores más nuevos tienen partes de su núcleo dedicadas a hacer Instrucciones AES . Esto significa que el "costo" del cifrado, en términos de energía y uso del procesador, es menor, ya que estas partes hacen ese trabajo de manera más eficiente y rápida. Esto significa que es más fácil cifrar cosas y, como tal, tiene una mayor seguridad.
Puede usar esto para cosas como OpenSSL, o para encriptar el disco duro, o cualquier biblioteca diseñada para usarlo, con menos impacto en el rendimiento para tareas regulares.
Seguido de la respuesta de chritohnide:
Los procesadores modernos incorporan varias técnicas de protección que facilitan un aumento en la seguridad general del sistema.
Un ejemplo es el marcado de áreas de datos en la memoria como No-eXecute con el fin de evitar vulnerabilidades de ejecución insuficiente y excesiva.
Una capacidad más antigua y fundamental son los mecanismos de protección proporcionados por el memoria virtual sistema de gestión. La propia naturaleza de las técnicas VMM convencionales evita que un proceso acceda a la memoria de otro proceso.
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
