If-Koubou

Co łączy procesor z bezpieczeństwem?

Co łączy procesor z bezpieczeństwem? (Jak)

Nowsze procesory mogą przyczynić się do bezpieczeństwa systemu, ale co dokładnie robią, aby pomóc? Dzisiejszy post z pytaniami i odpowiedziami na temat superużytkowników sprawdza połączenie między procesorami a bezpieczeństwem systemu.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.

Zdjęcie dzięki uprzejmości Zoltana Horlika.

Pytanie

Czytnik SuperUser Krimson chce wiedzieć, jaki jest związek między procesorami a bezpieczeństwem:

Tak więc od pewnego czasu jestem w sieci i natknąłem się na procesory Intel Xeon. Na liście funkcji wspomina bezpieczeństwo. Pamiętam, że w wielu innych miejscach widziałem zabezpieczenia powiązane z procesorami. Oto link do Xeon i tutaj jest strona, do której prowadzi.

O ile wiem, procesory po prostu wykonują polecenia im dane. Więc jaki jest związek między procesorem a bezpieczeństwem? W jaki sposób procesor może zwiększyć bezpieczeństwo?

Jaki jest związek między tymi dwoma? A jeśli procesor przyczynia się do bezpieczeństwa twojego systemu, to co on robi, pomaga użytkownikowi?

Odpowiedź

SuperUser współpracownicy Journeyman Geek i chritohnide mają dla nas odpowiedź. Po pierwsze, Journeyman Geek:

Wiele nowszych procesorów ma części swojego rdzenia poświęcone wykonywaniu instrukcji AES. Oznacza to, że "koszt" szyfrowania pod względem zużycia mocy i procesora jest mniejszy, ponieważ te części wykonują tę jedną pracę bardziej wydajnie i szybciej. Oznacza to, że szyfrowanie jest łatwiejsze i jako takie masz większe bezpieczeństwo.

Możesz użyć tego do takich rzeczy jak OpenSSL lub szyfrowania dysku twardego lub dowolnej biblioteki zaprojektowanej do jej używania, przy mniejszym trafieniu wydajności w przypadku zwykłych zadań.

Poniżej znajduje się odpowiedź od chritohnide:

Nowoczesne procesory zawierają różne techniki ochrony, które ułatwiają zwiększenie ogólnego bezpieczeństwa systemu.

Jednym z przykładów jest oznaczanie obszarów danych w pamięci jako No-eXecute, aby zapobiec zbyt dużym lub zbyt małym lukom w zabezpieczeniach.

Starszą i bardziej podstawową funkcją są mechanizmy ochronne zapewniane przez system zarządzania pamięcią wirtualną. Sama natura konwencjonalnych technik VMM uniemożliwia procesowi uzyskanie dostępu do pamięci innego procesu.

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.