מעבדים חדשים יותר מסוגלים לתרום לביטחון המערכת שלך, אך מה הם בדיוק עושים כדי לעזור? פוסט התשובות והתשובות של Super User של היום בוחן את הקשר בין מעבדים לאבטחת המערכת.
מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.
תמונה באדיבות זולטן הורליק .
השאלה
קורא SuperUser קרימסון רוצה לדעת מה הקשר בין מעבדים לאבטחה:
לכן, הייתי באינטרנט כבר זמן מה ונתקלתי במעבדי אינטל Xeon. ברשימת התכונות הוא מציין את האבטחה. אני זוכר בהרבה מקומות אחרים, ראיתי אבטחה קשורה איכשהו למעבדים. הנה ה קישור ל- Xeon והנה הדף אליו הוא מקשר .
ככל הידוע לי, מעבדים פשוט מבצעים הוראות שניתנו להם. אז שוב, מה הקשר בין מעבד לאבטחה? כיצד מעבד יכול לשפר את האבטחה?
מה הקשר בין השניים? ואם המעבד תורם לאבטחת המערכת שלך, אז מה הוא עושה שעוזר למשתמש?
התשובה
לתורמים של SuperUser Journeyman Geek ו- chritohnide יש את התשובה בשבילנו. ראשית, Journeyman Geek:
להרבה מעבדים חדשים יותר יש חלקים מהליבה שלהם המוקדשים לעשייה הוראות AES . המשמעות היא 'עלות' ההצפנה, מבחינת הספק והשימוש במעבד נמוכה יותר, מכיוון שחלקים אלה עושים את העבודה אחת יעילה ומהירה יותר. זה אומר שקל יותר להצפין דברים, וככזה יש לך אבטחה טובה יותר.
אתה יכול להשתמש בזה לדברים כמו OpenSSL, או להצפין את הכונן הקשיח, או לכל ספרייה שנועדה להשתמש בו, עם פחות מכה בביצועים למשימות רגילות.
ואחריו התשובה של כריטוניד:
מעבדים מודרניים משלבים טכניקות הגנה שונות המאפשרות הגדלת האבטחה הכוללת של המערכת.
דוגמה אחת היא סימון אזורי נתונים בזיכרון כ- ללא eXecute על מנת למנוע נקודות תורפה מעל ובתחתית.
יכולת ותיקה ומהותית יותר הם מנגנוני ההגנה הניתנים על ידי זיכרון וירטואלי מערכת ניהול. עצם האופי של טכניקות ה- VMM המקובלות מונע מתהליך אחד גישה לזיכרון של תהליך אחר.
יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .
