Новые процессоры могут способствовать обеспечению безопасности вашей системы, но что именно они делают, чтобы помочь? Сегодняшний пост суперпользователя с вопросами и ответами рассматривает связь между процессорами и безопасностью системы.
Сегодняшняя сессия вопросов и ответов проходит благодаря SuperUser - подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Фото любезно предоставлено Золтан Хорлик .
Вопрос
Читатель SuperUser Кримсон хочет знать, какова связь между процессорами и безопасностью:
Итак, сегодня я какое-то время был в сети и наткнулся на процессоры Intel Xeon. В списке функций упоминается безопасность. Я помню, как во многих других местах я видел, как безопасность так или иначе связана с процессорами. Здесь ссылка для Xeon и вот страница, на которую он ссылается .
Насколько мне известно, процессоры просто выполняют данные им инструкции. Опять же, какова связь между процессором и безопасностью? Как процессор может повысить безопасность?
Какая связь между ними? И если процессор способствует безопасности вашей системы, то что он делает, что помогает пользователю?
Ответ
У авторов SuperUser - подмастерья-выродка и chritohnide есть ответ для нас. Во-первых, компьютерщик-подмастерье:
У многих новых процессоров есть части ядра, предназначенные для выполнения Инструкции AES . Это означает, что «стоимость» шифрования с точки зрения мощности и использования процессора меньше, поскольку эти части выполняют одну работу более эффективно и быстрее. Это означает, что проще зашифровать данные и, как следствие, повысить безопасность.
Вы можете использовать это для таких вещей, как OpenSSL или шифрование жесткого диска, или любой библиотеки, предназначенной для его использования, с меньшим снижением производительности для обычных задач.
Далее следует ответ от chritohnide:
Современные процессоры включают в себя различные методы защиты, которые способствуют повышению общей безопасности системы.
Одним из примеров является пометка областей данных в памяти как No-eXecute для предотвращения уязвимостей, связанных с чрезмерным или недостаточным запуском.
Более старые и более фундаментальные возможности - это механизмы защиты, обеспечиваемые виртуальная память система управления. Сама природа традиционных методов VMM предотвращает доступ одного процесса к памяти другого процесса.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь .
