20Aug
Οι νεώτεροι επεξεργαστές είναι σε θέση να συμβάλλουν στην ασφάλεια του συστήματός σας, αλλά τι ακριβώς κάνουν για να βοηθήσουν;Η σημερινή θέση Super User Q & A εξετάζει τη σχέση μεταξύ των επεξεργαστών και την ασφάλεια του συστήματος.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Φωτογραφία ευγένεια του Zoltan Horlik.
Η ερώτηση
Reader SuperUser Krimson θέλει να μάθει ποιος είναι ο σύνδεσμος μεταξύ των επεξεργαστών και της ασφάλειας:
Έτσι, ήμουν στο διαδίκτυο για λίγο καιρό και βρήκα τους επεξεργαστές Intel Xeon.Στη λίστα χαρακτηριστικών, αναφέρει την ασφάλεια.Θυμάμαι σε πολλά άλλα μέρη, έχω δει την ασφάλεια να συνδέεται κατά κάποιο τρόπο με τους επεξεργαστές.Εδώ είναι ο σύνδεσμος για το Xeon και εδώ είναι η σελίδα με την οποία συνδέεται.
Από όσο γνωρίζω, οι επεξεργαστές απλώς εκτελούν τις οδηγίες που τους δίδονται.Έτσι πάλι, ποια είναι η σχέση μεταξύ ενός επεξεργαστή και της ασφάλειας;Πώς μπορεί ένας επεξεργαστής να ενισχύσει την ασφάλεια;
Ποια είναι η σχέση μεταξύ των δύο;Και αν ο επεξεργαστής συμβάλλει στην ασφάλεια του συστήματός σας, τότε τι κάνει αυτό βοηθά τον χρήστη;
Οι απαντήσεις
Συνεργάτες SuperUser Journeyman Geek και chritohnide έχουν την απάντηση για εμάς.Πρώτα επάνω, Journeyman Geek:
Πολλοί νεότεροι επεξεργαστές έχουν μέρη του πυρήνα τους που είναι αφιερωμένες στην εκτέλεση των οδηγιών AES.Αυτό σημαίνει ότι το «κόστος» της κρυπτογράφησης, από την άποψη της ισχύος και της χρήσης του επεξεργαστή, είναι μικρότερο, δεδομένου ότι τα τμήματα αυτά κάνουν αυτή τη δουλειά πιο αποτελεσματικά και ταχύτερα.Αυτό σημαίνει ότι είναι ευκολότερο να κρυπτογραφείτε τα πράγματα και ως εκ τούτου έχετε καλύτερη ασφάλεια.
Μπορείτε να το χρησιμοποιήσετε για πράγματα όπως το OpenSSL ή για την κρυπτογράφηση του σκληρού δίσκου ή οποιασδήποτε βιβλιοθήκης που έχει σχεδιαστεί για να το χρησιμοποιήσετε, με λιγότερη επιτυχία για κανονικές εργασίες.
Ακολουθούμενη από την απάντηση από το chritohnide: Οι σύγχρονοι επεξεργαστές
ενσωματώνουν διάφορες τεχνικές προστασίας που διευκολύνουν την αύξηση της συνολικής ασφάλειας του συστήματος.
Ένα παράδειγμα είναι η επισήμανση των περιοχών δεδομένων στη μνήμη ως No-eXecute, προκειμένου να αποφευχθούν τα τρωτά σημεία υπερ- και υπο-εκτέλεσης.
Μια παλαιότερη και πιο θεμελιώδης δυνατότητα είναι οι μηχανισμοί προστασίας που παρέχονται από το σύστημα διαχείρισης εικονικής μνήμης.Η ίδια η φύση των συμβατικών τεχνικών VMM εμποδίζει μια διαδικασία να έχει πρόσβαση στη μνήμη άλλης διαδικασίας.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.
