Uudemmat prosessorit voivat myötävaikuttaa järjestelmän turvallisuuteen, mutta mitä he tekevät tarkalleen auttaakseen? Tämän päivän superkäyttäjän kysymys- ja vastausteksti tarkastelee yhteyttä prosessorien ja järjestelmän suojauksen välillä.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kuva: Zoltan Horlick .
Kysymys
SuperUser-lukija Krimson haluaa tietää, mikä yhteys prosessorien ja tietoturvan välillä on:
Joten olen ollut verkossa jonkin aikaa tänään ja törmännyt Intel Xeon -prosessoreihin. Ominaisuusluettelossa se mainitsee tietoturvan. Muistan monissa muissa paikoissa, että olen nähnyt tietoturvan olevan jotenkin yhteydessä prosessoreihin. Tässä on linkki Xeonille ja tässä on sivu, johon se linkittää .
Sikäli kuin tiedän, prosessorit vain toteuttavat heille annettuja ohjeita. Joten jälleen, mikä on yhteys prosessorin ja tietoturvan välillä? Kuinka prosessori voi parantaa tietoturvaa?
Mikä on näiden kahden yhteys? Ja jos prosessori myötävaikuttaa järjestelmän turvallisuuteen, niin mitä se auttaa käyttäjää?
Vastaus
SuperUser-avustajat Journeyman Geek ja chritohnide ovat meille vastaus. Ensin Journeyman Geek:
Monilla uudemmilla prosessoreilla on osa ydintä omistettu tekemiseen AES-ohjeet . Tämä tarkoittaa salauksen ”kustannuksia” tehon ja prosessorin käytön suhteen on pienempi, koska nämä osat tekevät yhden työn tehokkaammin ja nopeammin. Tämä tarkoittaa, että on helpompaa salata asioita, ja sinä sinä olet parempi suojaus.
Voit käyttää tätä esimerkiksi OpenSSL: ään, kiintolevyn tai minkä tahansa sen käyttöä varten suunnitellun kirjaston salaamiseen, kun tavallisten tehtävien suorituskyky on vähemmän osuma.
Kritohnidin vastaus seuraa:
Nykyaikaiset prosessorit sisältävät erilaisia suojaustekniikoita, jotka parantavat järjestelmän yleistä turvallisuutta.
Yksi esimerkki on muistialueella olevien tietoalueiden merkitseminen nimellä Ei-eXecute liian alhaisten haavoittuvuuksien estämiseksi.
Vanhemmat ja perustavanlaatuisemmat valmiudet ovat virtuaalimuisti hallintajärjestelmä. Perinteisten VMM-tekniikoiden luonne estää prosessia pääsemästä toisen prosessin muistiin.
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
