20Aug
Nyere processorer kan bidrage til sikkerheden i dit system, men hvad gør de præcist for at hjælpe? Dagens Super User Q & A-indlæg ser på forbindelsen mellem processorer og system sikkerhed.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Foto courtesy of Zoltan Horlik.
Spørgsmål
SuperUser læser Krimson vil vide, hvad forbindelsen mellem processorer og sikkerhed er:
Så jeg har været på nettet i et stykke tid i dag og kom over Intel Xeon processorer. I funktionslisten nævner den sikkerhed. Jeg kan huske på mange andre steder, jeg har set sikkerhed på en eller anden måde forbundet med processorer. Her er linket til Xeon og her er siden den linker til.
Så vidt jeg ved, udfører processorer kun instruktioner, der gives dem. Så igen, hvad er forbindelsen mellem en processor og sikkerhed? Hvordan kan en processor forbedre sikkerheden?
Hvad er forbindelsen mellem de to? Og hvis processoren bidrager til sikkerheden i dit system, så hvad gør det, der hjælper brugeren?
Svaret
SuperUser bidragsydere Journeyman Geek og Chritohnide har svaret for os. Først op, Journeyman Geek:
Mange nyere processorer har dele af deres kerne dedikeret til at gøre AES instruktioner. Det betyder, at 'omkostningerne' til kryptering, hvad angår strøm og processor brug er mindre, da disse dele gør det ene job mere effektivt og hurtigere. Det betyder, at det er lettere at kryptere ting, og som sådan har du bedre sikkerhed.
Du kan bruge dette til ting som OpenSSL eller kryptere harddisken eller ethvert bibliotek, der er designet til at bruge det, med mindre et resultat i forbindelse med almindelige opgaver.
Efterfulgt af svaret fra chritohnide:
Moderne processorer indarbejder forskellige beskyttelsesteknikker, som letter en stigning i systemets samlede sikkerhed.
Et eksempel er at flagge dataområder i hukommelsen som No-eXecute for at forhindre over- og under-run sårbarheder.
En ældre og mere grundlæggende evne er beskyttelsesmekanismerne fra det virtuelle hukommelsesstyringssystem. Sjælen af de konventionelle VMM-teknikker forhindrer en proces i at få adgang til en anden process hukommelse.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.