20Aug
Los procesadores más nuevos pueden contribuir a la seguridad de su sistema, pero ¿qué hacen exactamente para ayudar? La publicación Super User Q & A de hoy en día analiza el vínculo entre los procesadores y la seguridad del sistema.
Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.
Foto cortesía de Zoltan Horlik.
El lector
SuperUser de Question Krimson quiere saber cuál es el vínculo entre los procesadores y la seguridad:
Por lo tanto, llevo un tiempo en la web y encontré los procesadores Intel Xeon. En la lista de características, menciona la seguridad. Recuerdo que en muchos otros lugares, he visto la seguridad de alguna manera vinculada con los procesadores. Aquí está el enlace para el Xeon y aquí está la página a la que se vincula.
Por lo que sé, los procesadores solo ejecutan las instrucciones que se les dan. Entonces, de nuevo, ¿cuál es el vínculo entre un procesador y la seguridad?¿Cómo puede un procesador mejorar la seguridad?
¿Cuál es la conexión entre los dos? Y si el procesador contribuye a la seguridad de su sistema, entonces, ¿qué está haciendo que ayude al usuario?
La respuesta
SuperUser contributors Journeyman Geek y chritohnide tienen la respuesta para nosotros. En primer lugar, Journeyman Geek:
Una gran cantidad de procesadores más nuevos tienen partes de su núcleo dedicado a hacer las instrucciones AES.Esto significa que el 'costo' de la encriptación, en términos de uso de potencia y procesador es menor, ya que estas partes hacen ese trabajo de una manera más eficiente y más rápida. Esto significa que es más fácil cifrar las cosas y, como tal, tiene una mayor seguridad.
Puede usar esto para cosas como OpenSSL, o encriptar el disco duro, o cualquier biblioteca diseñada para usarlo, con menos impacto en el rendimiento para tareas regulares.
Seguido de la respuesta de chritohnide:
Los procesadores modernos incorporan varias técnicas de protección que facilitan un aumento en la seguridad general del sistema.
Un ejemplo es el marcado de áreas de datos en la memoria como No-eXecute para evitar vulnerabilidades excesivas o insuficientes.
Una capacidad más antigua y más fundamental son los mecanismos de protección proporcionados por el sistema de gestión de memoria virtual. La naturaleza misma de las técnicas de VMM convencionales impide que un proceso acceda a la memoria de otro proceso.
¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.
