新しいプロセッサはシステムのセキュリティに貢献することができますが、それらは正確に何を助けますか?今日のスーパーユーザーQ&Aの投稿では、プロセッサとシステムセキュリティの間のリンクについて説明しています。
今日の質疑応答セッションは、コミュニティ主導のQ&AWebサイトのグループであるStackExchangeの下位区分であるSuperUserの好意で行われます。
写真提供: ゾルタン・ホーリック 。
質問
スーパーユーザーリーダーのKrimsonは、プロセッサとセキュリティの間のリンクが何であるかを知りたがっています。
それで、私は今日しばらくの間Webにアクセスしていて、IntelXeonプロセッサに出くわしました。機能リストでは、セキュリティについて言及しています。他の多くの場所で、セキュリティが何らかの形でプロセッサにリンクされているのを見たことがあることを覚えています。これが Xeonのリンク そしてここにあります リンク先のページ 。
私の知る限り、プロセッサは与えられた命令を実行するだけです。繰り返しになりますが、プロセッサとセキュリティの間のリンクは何ですか?プロセッサはどのようにしてセキュリティを強化できますか?
2つの間の関係は何ですか?そして、プロセッサがシステムのセキュリティに貢献している場合、それはユーザーを助けるために何をしているのでしょうか?
答え
スーパーユーザーの寄稿者であるJourneymanGeekとchritohnideが答えを持っています。まず、ジャーニーマンオタク:
多くの新しいプロセッサには、コアの一部が専用になっています AESの指示 。これは、これらの部分が1つのジョブをより効率的かつ高速に実行するため、電力とプロセッサの使用に関する暗号化の「コスト」が少ないことを意味します。つまり、暗号化が簡単になり、セキュリティが向上します。
これは、OpenSSL、ハードドライブの暗号化、またはそれを使用するように設計されたライブラリなどに使用でき、通常のタスクのパフォーマンスへの影響は少なくなります。
chritohnideからの回答が続きます:
最新のプロセッサには、システムの全体的なセキュリティの向上を促進するさまざまな保護技術が組み込まれています。
1つの例は、メモリ内のデータ領域に次のようにフラグを立てることです。 いいえ-eXecute オーバーランおよびアンダーランの脆弱性を防ぐため。
より古く、より基本的な機能は、によって提供される保護メカニズムです。 仮想メモリ マネジメントシステム。従来のVMM手法の性質上、あるプロセスが別のプロセスのメモリにアクセスすることはできません。
説明に追加するものがありますか?コメントで音を立ててください。他の技術に精通したStackExchangeユーザーからの回答をもっと読みたいですか? ここで完全なディスカッションスレッドをチェックしてください 。
