I processori più recenti sono in grado di contribuire alla sicurezza del tuo sistema, ma cosa fanno esattamente per aiutarti? Il post di domande e risposte dei super utenti di oggi esamina il collegamento tra i processori e la sicurezza del sistema.
La sessione di domande e risposte di oggi ci arriva per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento guidato dalla comunità di siti web di domande e risposte.
Foto per gentile concessione di Zoltan Horlick .
La domanda
Il lettore SuperUser Krimson vuole sapere qual è il legame tra processori e sicurezza:
Quindi, sono stato sul Web per un po 'oggi e mi sono imbattuto nei processori Intel Xeon. Nell'elenco delle funzionalità, menziona la sicurezza. Ricordo che in molti altri posti ho visto la sicurezza in qualche modo collegata ai processori. Ecco il file collegamento per Xeon ed ecco qui la pagina a cui si collega .
Per quanto ne so, i processori eseguono semplicemente le istruzioni fornite loro. Quindi, di nuovo, qual è il collegamento tra un processore e la sicurezza? In che modo un processore può aumentare la sicurezza?
Qual è la connessione tra i due? E se il processore contribuisce alla sicurezza del tuo sistema, cosa fa per aiutare l'utente?
La risposta
I contributori di SuperUser Journeyman Geek e chritohnide hanno la risposta per noi. Per prima cosa, Journeyman Geek:
Molti processori più recenti hanno parti del loro core dedicate a fare Istruzioni AES . Ciò significa che il "costo" della crittografia, in termini di potenza e utilizzo del processore, è inferiore, poiché queste parti svolgono quel lavoro in modo più efficiente e veloce. Ciò significa che è più facile crittografare le cose e in quanto tale hai una maggiore sicurezza.
Puoi usarlo per cose come OpenSSL, o crittografare il disco rigido o qualsiasi libreria progettata per usarlo, con meno impatto sulle prestazioni per le attività regolari.
Seguito dalla risposta di Chritohnide:
I processori moderni incorporano varie tecniche di protezione che facilitano un aumento della sicurezza complessiva del sistema.
Un esempio è il contrassegno delle aree dati in memoria come No-eXecute al fine di prevenire vulnerabilità eccessive e insufficienti.
Una capacità più antica e più fondamentale sono i meccanismi di protezione forniti da memoria virtuale sistema di gestione. La natura stessa delle tecniche VMM convenzionali impedisce a un processo di accedere alla memoria di un altro processo.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere altre risposte da altri utenti esperti di tecnologia Stack Exchange? Dai un'occhiata al thread di discussione completo qui .
