Az újabb processzorok képesek hozzájárulni a rendszer biztonságához, de pontosan mit segítenek? A mai szuperfelhasználói kérdés-válasz bejegyzés a processzorok és a rendszer biztonsága közötti kapcsolatot vizsgálja.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
Fotó jóvoltából Zoltan Horlik .
A kérdés
Krimson, a SuperUser olvasója tudni akarja, mi a kapcsolat a processzorok és a biztonság között:
Szóval, ma már egy ideje a weben vagyok, és találkoztam az Intel Xeon processzorokkal. A szolgáltatáslistában megemlíti a biztonságot. Emlékszem, sok más helyen láttam, hogy a biztonság valahogy kapcsolódik a processzorokhoz. Itt van link a Xeonhoz és itt van az oldal, amelyre hivatkozik .
Ha jól tudom, a feldolgozók csak végrehajtják a nekik adott utasításokat. Tehát megint mi a kapcsolat a processzor és a biztonság között? Hogyan javíthatja a processzor a biztonságot?
Mi a kapcsolat a kettő között? És ha a processzor hozzájárul a rendszer biztonságához, akkor mit tesz a felhasználónak?
A válasz
A SuperUser közreműködői, Journeyman Geek és a chritohnide válaszolnak ránk. Először Journeyman Geek:
Sok újabb processzor alapvető része elkötelezett az iránt AES utasítások . Ez azt jelenti, hogy a titkosítás „költsége” az energia és a processzorhasználat szempontjából kisebb, mivel ezek az alkatrészek hatékonyabban és gyorsabban végzik ezt az egy munkát. Ez azt jelenti, hogy könnyebb titkosítani a dolgokat, és mint ilyen, nagyobb biztonságot nyújt.
Használhatja ezt például az OpenSSL-hez, a merevlemez titkosításához, vagy bármilyen könyvtárhoz, amelyet arra terveztek, hogy a rendszeres feladatok teljesítménye kevésbé érje el.
Ezt követi a chritohnide válasza:
A modern processzorok különféle védelmi technikákat tartalmaznak, amelyek megkönnyítik a rendszer általános biztonságának növelését.
Az egyik példa erre a memória adatterületeinek jelölése as No-eXecute a túl és alul futó sebezhetőségek megelőzése érdekében
Régebbi és alapvetőbb képességek a virtuális memória irányítási rendszer. A hagyományos VMM technikák jellege megakadályozza, hogy az egyik folyamat hozzáférjen egy másik folyamat memóriájához.
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
