20Aug
Neuere Prozessoren können zur Sicherheit Ihres Systems beitragen, aber was genau tun sie, um zu helfen? Der heutige Super User Q & A Beitrag untersucht die Verbindung zwischen Prozessoren und Systemsicherheit.
Heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Foto mit freundlicher Genehmigung von Zoltan Horlik.
Die Frage
SuperUser reader Krimson will wissen, was die Verbindung zwischen Prozessoren und Sicherheit ist:
Also, ich bin schon seit einiger Zeit im Web und stolperte über die Intel Xeon Prozessoren. In der Feature-Liste wird die Sicherheit erwähnt. Ich erinnere mich an vielen anderen Orten, ich habe Sicherheit irgendwie mit Prozessoren verbunden gesehen. Hier ist der Link für den Xeon und hier ist die Seite, auf die er verlinkt ist.
So weit ich weiß, führen Prozessoren nur Anweisungen aus, die ihnen gegeben wurden. Was wiederum ist die Verbindung zwischen einem Prozessor und Sicherheit? Wie kann ein Prozessor die Sicherheit verbessern?
Was ist die Verbindung zwischen den beiden? Und wenn der Prozessor zur Sicherheit Ihres Systems beiträgt, was hilft der Benutzer dann?
Die Antwort
SuperUser Mitarbeiter Journeyman Geek und Chritohnide haben die Antwort für uns. First up, Journeyman Geek:
Viele neuere Prozessoren haben Teile ihres Kerns für AES-Anweisungen. Dies bedeutet, dass die "Kosten" der Verschlüsselung in Bezug auf die Strom- und Prozessornutzung geringer sind, da diese Teile diesen einen Auftrag effizienter und schneller erledigen. Dies bedeutet, dass es einfacher ist, Dinge zu verschlüsseln, und als solches haben Sie eine bessere Sicherheit.
Sie können dies für Dinge wie OpenSSL verwenden oder die Festplatte oder eine Bibliothek, die für die Verwendung entwickelt wurde, verschlüsseln, wodurch die Leistung für normale Aufgaben weniger beeinträchtigt wird.
Gefolgt von der Antwort von chritohnide:
Moderne Prozessoren enthalten verschiedene Schutztechniken, die eine Erhöhung der Gesamtsicherheit des Systems ermöglichen.
Ein Beispiel ist das Kennzeichnen von Datenbereichen im Speicher als No-eXecute, um Über- und Unterlauf-Schwachstellen zu vermeiden.
Eine ältere und grundlegendere Fähigkeit sind die Schutzmechanismen, die von dem virtuellen Speicherverwaltungssystem bereitgestellt werden. Die Natur der herkömmlichen VMM-Techniken verhindert, dass ein Prozess auf den Speicher eines anderen Prozesses zugreift.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.