Prosesor yang lebih baru dapat berkontribusi pada keamanan sistem Anda, tetapi apa sebenarnya yang mereka lakukan untuk membantu? Postingan Tanya Jawab Pengguna Super hari ini membahas hubungan antara prosesor dan keamanan sistem.
Sesi Tanya & Jawab hari ini hadir atas kebaikan SuperUser — subdivisi Stack Exchange, pengelompokan situs web Tanya Jawab berbasis komunitas.
Foto milik Zoltan Horlick .
Pertanyaan
Pembaca SuperUser Krimson ingin tahu apa hubungan antara prosesor dan keamanan:
Jadi, saya telah menjelajahi web untuk beberapa waktu hari ini dan menemukan prosesor Intel Xeon. Dalam daftar fitur, itu menyebutkan keamanan. Saya ingat di banyak tempat lain, saya telah melihat keamanan yang entah bagaimana terkait dengan prosesor. Ini dia tautan untuk Xeon dan ini dia halaman yang ditautkan .
Sejauh yang saya tahu, prosesor hanya menjalankan instruksi yang diberikan kepada mereka. Jadi sekali lagi, apa hubungan antara prosesor dan keamanan? Bagaimana prosesor dapat meningkatkan keamanan?
Apa hubungan keduanya? Dan jika prosesor berkontribusi pada keamanan sistem Anda, lalu apa yang dilakukannya yang membantu pengguna?
Jawabannya
Kontributor SuperUser Journeyman Geek dan chritohnide punya jawabannya untuk kami. Pertama, Journeyman Geek:
Banyak prosesor yang lebih baru memiliki bagian dari inti mereka yang didedikasikan untuk dikerjakan Instruksi AES . Ini berarti 'biaya' enkripsi, dalam hal daya dan penggunaan prosesor lebih sedikit, karena bagian ini melakukan satu pekerjaan dengan lebih efisien dan lebih cepat. Ini berarti lebih mudah untuk mengenkripsi berbagai hal, dan karena itu Anda memiliki keamanan yang lebih baik.
Anda dapat menggunakan ini untuk hal-hal seperti OpenSSL, atau mengenkripsi hard drive, atau pustaka apa pun yang dirancang untuk menggunakannya, dengan sedikit pengaruh pada kinerja untuk tugas-tugas biasa.
Diikuti oleh jawaban dari chritohnide:
Prosesor modern menggabungkan berbagai teknik perlindungan yang memfasilitasi peningkatan keamanan sistem secara keseluruhan.
Salah satu contohnya adalah penandaan area data dalam memori sebagai Tanpa-eXecute untuk mencegah kerentanan yang berlebihan dan yang tidak berfungsi.
Kemampuan yang lebih tua dan lebih mendasar adalah mekanisme perlindungan yang disediakan oleh memori virtual sistem manajemen. Sifat teknik VMM konvensional mencegah satu proses mengakses memori proses lain.
Punya sesuatu untuk ditambahkan ke penjelasannya? Suarakan di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi? Lihat utas diskusi lengkap di sini .
