Nieuwere processors kunnen bijdragen aan de beveiliging van uw systeem, maar wat doen ze precies om te helpen? De Super User Q & A-post van vandaag kijkt naar het verband tussen processors en systeembeveiliging.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Foto met dank aan Zoltan Horlick .
De vraag
SuperUser-lezer Krimson wil weten wat de link is tussen processors en beveiliging:
Dus ik ben vandaag een tijdje op internet en kwam de Intel Xeon-processors tegen. In de lijst met functies wordt beveiliging genoemd. Ik herinner me op veel andere plaatsen dat ik beveiliging op de een of andere manier in verband heb gezien met processors. Hier is de link voor de Xeon en hier is de pagina waarnaar het linkt .
Voor zover ik weet, voeren processors alleen de instructies uit die aan hen zijn gegeven. Dus nogmaals, wat is de link tussen een processor en beveiliging? Hoe kan een processor de beveiliging verbeteren?
Wat is het verband tussen de twee? En als de processor bijdraagt aan de beveiliging van uw systeem, wat doet hij dan dat de gebruiker helpt?
Het antwoord
Bijdragers van SuperUser Journeyman Geek en chritohnide hebben het antwoord voor ons. Ten eerste, Journeyman Geek:
Veel nieuwere processors hebben delen van hun kern gewijd aan het doen AES-instructies . Dit betekent dat de ‘kosten’ van codering, in termen van vermogen en processorgebruik, lager zijn, aangezien deze onderdelen die ene taak efficiënter en sneller uitvoeren. Dit betekent dat het gemakkelijker is om dingen te versleutelen, en als zodanig heb je een betere beveiliging.
U kunt dit gebruiken voor zaken als OpenSSL, of het versleutelen van de harde schijf, of elke bibliotheek die daarvoor is ontworpen, met minder prestatieverlies voor normale taken.
Gevolgd door het antwoord van chritohnide:
Moderne processors bevatten verschillende beveiligingstechnieken die een verhoging van de algehele beveiliging van het systeem vergemakkelijken.
Een voorbeeld is het markeren van gegevensgebieden in het geheugen als Geen eXecute om kwetsbaarheden te voorkomen die te hoog en te laag zijn.
Een oudere en meer fundamentele mogelijkheid zijn de beschermingsmechanismen die worden geboden door de virtueel geheugen beheersysteem. De aard van de conventionele VMM-technieken verhindert dat het ene proces toegang krijgt tot het geheugen van een ander proces.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
