20Aug
Novější procesory mohou přispět k zabezpečení vašeho systému, ale co přesně dělají, aby vám pomohly? Dnešní příspěvek typu Super User Q & A se zabývá vazbou mezi procesory a systémovou bezpečností.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Foto s laskavým svolením Zoltána Horlika.
Otázka
Reader SuperUser Krimson chce vědět, jaký je vztah mezi procesory a bezpečností:
Takže jsem byl na webu ještě na chvíli a narazil jsem na procesory Intel Xeon. V seznamu funkcí se uvádí zabezpečení.Vzpomínám si na mnoha dalších místech, že jsem viděl bezpečnost nějak spojenou s procesory. Zde je odkaz na Xeon a zde je stránka, na kterou odkazuje.
Pokud je mi známo, procesory prostě provádějí pokyny, které jim byly dány. Takže znovu, jaký je vztah mezi procesorem a bezpečností?Jak může procesor zvýšit bezpečnost?
Jaké je spojení mezi oběma? A pokud procesor přispívá k zabezpečení vašeho systému, pak to, co to dělá, pomáhá uživateli?
Odpovědí odpovědí pro uživatele
SuperUser Journeyman Geek a chritohnide nám odpovídají.První, Journeyman Geek:
Mnoho novějších procesorů má části svého jádra, které se zabývají pokyny AES.To znamená, že "cena" šifrování, pokud jde o výkon a využití procesoru, je menší, protože tyto části dělají toto zaměstnání efektivněji a rychleji. To znamená, že je snadnější šifrovat věci, a proto máte lepší zabezpečení.
Tuto funkci můžete použít pro věci jako OpenSSL nebo šifrování pevného disku nebo libovolné knihovny navržené k jeho použití, s méně kladným výkonem pro běžné úkoly.
Následuje odpověď od chritohnidu:
Moderní procesory zahrnují různé ochranné techniky, které usnadňují zvýšení celkové bezpečnosti systému.
Jedním příkladem je označení datových oblastí v paměti jako No-eXecute, aby se zabránilo zranitelnosti nad a pod.
Starší a zásadnější schopnost jsou mechanismy ochrany poskytované systémem virtuální správy paměti. Samotná povaha konvenčních technik VMM brání tomu, aby jeden proces mohl přistupovat k paměti jiného procesu.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.