20Aug
Uudemmat prosessorit pystyvät osallistumaan järjestelmän turvallisuuteen, mutta mitä he tekevät auttaakseen? Tämän päivän Super Käyttäjän Q & A-viesti tarkastelee prosessorin ja järjestelmän suojauksen välistä yhteyttä.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kuva Zoltan Horlikin kohteliaisuudesta.
Kysymys
SuperUser-lukija Krimson haluaa tietää, mitä prosessorin ja turvallisuuden välinen yhteys on:
Joten olen ollut verkossa jonkin aikaa tänään ja törmäsin Intel Xeon -prosessoreihin. Ominaisuusluettelossa mainitaan turvallisuus. Muistan monissa muissa paikoissa, olen nähnyt tietoturvan jollain tavalla prosessoreihin. Tässä on linkki Xeonille ja tässä on sivu, johon se linkittää.
Tiedän, että jalostajat vain toteuttavat heille annettuja ohjeita. Joten taas, mikä on prosessorin ja turvallisuuden välinen yhteys? Kuinka prosessori parantaa turvallisuutta?
Mikä on näiden kahden välinen yhteys? Ja jos prosessori edistää järjestelmän turvallisuutta, mitä se tekee, mikä auttaa käyttäjää?
Vastaus
SuperUser-avustajat Journeyman Geek ja chritohnide ovat meille vastaus. Ensinnäkin, Journeyman Geek:
Monet uudemmista prosessoreista sisältävät osan ydinsä omistavista AES-ohjeiden tekemiseen. Tämä tarkoittaa salauksen "kustannuksia" teholla ja prosessorin käytöstä vähemmän, koska nämä osat tekevät siitä yhden työn tehokkaammin ja nopeammin. Tämä tarkoittaa sitä, että on helpompaa salata asiat, ja sellaisenaan sinulla on parempi suoja.
Voit käyttää tätä esimerkiksi OpenSSL: n kaltaisiin asioihin tai salakirjoittamaan kiintolevyä tai mitä tahansa kirjastoa, joka on suunniteltu käyttämään sitä, ja vähemmän suorituskykyä tavallisiin tehtäviin.
Chritohnidin vastaus:
Nykyaikaiset prosessorit sisältävät erilaisia suojaustekniikoita, jotka helpottavat järjestelmän yleisen turvallisuuden lisäämistä.
Yksi esimerkki on muistiin tallennettujen datayksiköiden merkitseminen No-eXecouteen, jotta estetään liian alhaiset ja alikäyttöiset haavoittuvuudet.
Vanhempi ja perustavanlaatuisempi ominaisuus ovat virtuaalimuistinhallintajärjestelmän tarjoamat suojamekanismit. Tavallisten VMM-tekniikoiden luonne estää yhden prosessin pääsemästä toisen prosessin muistiin.
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.
