Procesoarele mai noi pot contribui la securitatea sistemului dvs., dar ce anume fac pentru a ajuta? Postarea de astăzi a super-utilizatorului, cu privire la legătura dintre procesoare și securitatea sistemului.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Fotografie oferită de Zoltan Horlick .
Intrebarea
Cititorul SuperUser Krimson vrea să știe care este legătura dintre procesoare și securitate:
Deci, am fost pe web de ceva timp astăzi și am dat peste procesoarele Intel Xeon. În lista de funcții, menționează securitatea. Îmi amintesc în multe alte locuri că am văzut securitatea cumva legată de procesoare. Aici este link pentru Xeon și iată pagina către care se leagă .
Din câte știu, procesoarele execută doar instrucțiunile date. Din nou, care este legătura dintre procesor și securitate? Cum poate un procesor să îmbunătățească securitatea?
Care este legătura dintre cei doi? Și dacă procesorul contribuie la securitatea sistemului dvs., atunci ce face acest lucru care ajută utilizatorul?
Răspunsul
Contribuitorii SuperUser Journeyman Geek și chritohnide au răspunsul pentru noi. În primul rând, Journeyman Geek:
O mulțime de procesoare mai noi au părți din nucleul lor dedicate activității Instrucțiuni AES . Acest lucru înseamnă „costul” criptării, în ceea ce privește puterea și utilizarea procesorului, este mai redus, deoarece aceste părți îndeplinesc acel lucru mai eficient și mai rapid. Aceasta înseamnă că este mai ușor să criptați lucrurile și, ca atare, aveți o securitate mai bună.
Puteți utiliza acest lucru pentru lucruri precum OpenSSL sau criptarea hard disk-ului sau pentru orice bibliotecă concepută pentru a-l utiliza, cu o performanță mai redusă pentru sarcini obișnuite.
Urmat de răspunsul de la chritohnide:
Procesoarele moderne încorporează diverse tehnici de protecție care facilitează o creștere a securității generale a sistemului.
Un exemplu este marcarea zonelor de date în memorie Nu-eXecute pentru a preveni vulnerabilitățile supra-și sub-rulate.
O capacitate mai veche și mai fundamentală sunt mecanismele de protecție oferite de virtual memory sistem de management. Natura însăși a tehnicilor convenționale VMM împiedică un proces să acceseze memoria altui proces.
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
