20Aug

Mis on protsesside ja turvalisuse seos?

Uuemad protsessorid on võimelised kaasa aitama teie süsteemi turvalisusele, aga mida täpselt nad teevad, et aidata? Tänane Super kasutaja Q & postitus vaatleb protsessori ja süsteemi turvalisuse vahelist seost.

tänapäeva küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.

Photo courtesy of Zoltan Horlik.

Küsimus

SuperUser lugeja Krimson tahab teada, milline on seos protsessorite ja turvalisuse vahel:

Nii et olen olnud veebis juba mõnda aega ja jõudnud kohale Intel Xeoni protsessorid. Funktsioonide loendis mainitakse turvalisust. Ma mäletan paljudes teistes kohtades, olen näinud turvalisust, mis on kuidagi seotud protsessoritega. Siin on Xeoni link ja siin on leht, millele see linke viitab.

Niipalju kui ma tean, töötlejad täidavad neile antud juhiseid. Mis on seos töötleja ja turvalisuse vahel? Kuidas protsessor võib suurendada turvalisust?

Mis on seos nende kahe vahel? Ja kui protsessor aitab kaasa teie süsteemi turvalisusele, siis kas see aitab kasutajal seda teha?

Vastused

SuperUseri kaasautoritele Journeyman Geek ja kristohnide jaoks on meile vastus. Esiteks üles, Journeyman Geek:

Paljud uuemad protsessorid on oma põhiosa, mis on pühendatud AESi juhistele. See tähendab, et krüpteerimise "kulu" on võimsuse ja protsessori kasutamisel väiksem, kuna need osad teevad selle ühe töö tõhusamaks ja kiiremaks. See tähendab, et asju krüpteeritakse lihtsamalt ja kui teil on parem turvalisus.

Seda saab kasutada selliste asjade jaoks nagu OpenSSL või kõvaketta krüptimine või mis tahes selle kasutamiseks mõeldud teek, millel on tavapäraste ülesannete täitmisel vähem tulemusi.

Järgneb kristohüni vastus:

Kaasaegsed protsessorid sisaldavad erinevaid kaitsemeetodeid, mis hõlbustavad süsteemi üldist turvalisust.

Üks näide on mälu andmevaldkondade märge kui No-eXecute, et vältida üle- ja alakasutusega haavatavusi.

Vanem ja põhilisem suutlikkus on virtuaalmälu haldussüsteemi poolt pakutavad kaitsemehhanismid. Traditsiooniliste VMM-tehnikate olemus takistab üht protsessi juurdepääsu teise protsessi mällu.

Kas teil on selgitusi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.