Новіші процесори можуть сприяти безпеці вашої системи, але чим саме вони допомагають? Сьогоднішня публікація запитань та запитань про супер користувачів розглядає зв’язок між процесорами та безпекою системи.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Фото надано Золтан Горлик .
Питання
Читач SuperUser Кримсон хоче знати, який зв’язок між процесорами та безпекою:
Отже, я деякий час був в Інтернеті і натрапив на процесори Intel Xeon. У списку функцій він згадує про безпеку. Пам’ятаю, у багатьох інших місцях я бачив, як безпека якось пов’язана з процесорами. Ось посилання для Xeon і ось сторінку, на яку вона посилається .
Наскільки я знаю, процесори просто виконують надані їм вказівки. Тож знову ж таки, який зв’язок між процесором та безпекою? Як процесор може підвищити безпеку?
Який зв’язок між ними? І якщо процесор сприяє безпеці вашої системи, то що він робить, що допомагає користувачеві?
Відповідь
Співробітники SuperUser Journeyman Geek та chritohnide мають відповідь за нас. По-перше, Journeyman Geek:
Багато новіших процесорів мають частину свого ядра, присвячену справам Інструкції AES . Це означає, що "вартість" шифрування з точки зору потужності та використання процесора менша, оскільки ці деталі виконують цю роботу ефективніше та швидше. Це означає, що легше шифрувати речі, і як такий ви маєте кращий захист.
Ви можете використовувати це для таких речей, як OpenSSL, або для шифрування жорсткого диска, або будь-якої бібліотеки, призначеної для його використання, з меншим зниженням продуктивності для звичайних завдань.
Далі йде відповідь від хритоніду:
Сучасні процесори включають різні методи захисту, які сприяють підвищенню загальної безпеки системи.
Одним із прикладів є позначення областей даних у пам'яті як No-eXecute з метою запобігання надмірним і недостатньо вразливим місцям.
Старішою та фундаментальнішою здатністю є захисні механізми, що надаються віртуальна пам'ять система управління. Сама природа традиційних методів VMM заважає одному процесу отримати доступ до пам'яті іншого процесу.
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
