Nyere prosessorer kan bidra til sikkerheten til systemet ditt, men hva gjør de egentlig for å hjelpe? Dagens Super User Q & A-innlegg ser på koblingen mellom prosessorer og systemsikkerhet.
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrevet gruppe av spørsmål og svar-nettsteder.
Foto med tillatelse fra Zoltan Horlick .
Spørsmålet
SuperUser-leser Krimson vil vite hva koblingen mellom prosessorer og sikkerhet er:
Så jeg har vært på nettet en stund i dag og kom over Intel Xeon-prosessorer. I funksjonslisten nevner den sikkerhet. Jeg husker mange andre steder, jeg har sett sikkerhet på en eller annen måte knyttet til prosessorer. Her er lenke for Xeon og her er siden den lenker til .
Så vidt jeg vet utfører prosessorer bare instruksjoner gitt til dem. Så igjen, hva er koblingen mellom en prosessor og sikkerhet? Hvordan kan en prosessor forbedre sikkerheten?
Hva er sammenhengen mellom de to? Og hvis prosessoren bidrar til sikkerheten til systemet ditt, hva gjør det da som hjelper brukeren?
Svaret
SuperUser-bidragsytere Journeyman Geek og chritohnide har svaret for oss. Først opp, Journeyman Geek:
Mange nyere prosessorer har deler av sin kjerne dedikert til å gjøre AES instruksjoner . Dette betyr at 'kostnaden' for kryptering, når det gjelder strøm og prosessorbruk, er mindre, siden disse delene gjør den ene jobben mer effektivt og raskere. Dette betyr at det er lettere å kryptere ting, og som sådan har du bedre sikkerhet.
Du kan bruke dette til ting som OpenSSL, eller kryptere harddisken, eller ethvert bibliotek som er designet for å bruke den, med mindre treff på ytelse for vanlige oppgaver.
Etterfulgt av svaret fra chritohnide:
Moderne prosessorer har forskjellige beskyttelsesteknikker som muliggjør en økning i systemets generelle sikkerhet.
Et eksempel er flagging av dataområder i minnet som No-eXecute for å forhindre over- og underkjørte sårbarheter.
En eldre og mer grunnleggende evne er beskyttelsesmekanismene som tilbys av virtuell hukommelse styringssystem. Selve naturen til de konvensjonelle VMM-teknikkene hindrer at en prosess får tilgang til en annen prosess minne.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her .
