20Aug
Les nouveaux processeurs sont capables de contribuer à la sécurité de votre système, mais que font-ils exactement pour vous aider? Le super utilisateur Q & A d'aujourd'hui se penche sur le lien entre les processeurs et la sécurité du système.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
Photo publiée avec l'aimable autorisation de Zoltan Horlik.
La question
SuperUser lecteur Krimson veut savoir quel est le lien entre les processeurs et la sécurité:
Donc, je suis sur le web depuis un certain temps aujourd'hui et est tombé sur les processeurs Intel Xeon. Dans la liste des fonctionnalités, il mentionne la sécurité.Je me souviens dans beaucoup d'autres endroits, j'ai vu la sécurité liée d'une manière ou d'une autre aux processeurs. Voici le lien pour le Xeon et voici la page vers laquelle il est lié.
Autant que je sache, les processeurs exécutent simplement les instructions qui leur sont données. Encore une fois, quel est le lien entre un processeur et la sécurité?Comment un processeur peut-il améliorer la sécurité?
Quel est le lien entre les deux? Et si le processeur contribue à la sécurité de votre système, alors qu'est-ce qui aide l'utilisateur?
La réponse
SuperUser contributeurs Journeyman Geek et chritohnide ont la réponse pour nous. Tout d'abord, Journeyman Geek:
Beaucoup de processeurs plus récents ont des parties de leur noyau dédié à faire des instructions AES.Cela signifie que le «coût» du cryptage, en termes de puissance et d'utilisation du processeur, est moindre, puisque ces parties font ce travail plus efficacement et plus rapidement. Cela signifie qu'il est plus facile de chiffrer les choses, et que vous avez ainsi une meilleure sécurité.
Vous pouvez utiliser ceci pour des choses comme OpenSSL, ou pour crypter le disque dur, ou n'importe quelle bibliothèque conçue pour l'utiliser, avec moins d'impact sur les performances pour les tâches régulières.
Suivie par la réponse de chritohnide:
Les processeurs modernes intègrent diverses techniques de protection qui facilitent une augmentation de la sécurité globale du système.
Un exemple est le marquage des zones de données dans la mémoire en tant que No-eXecute afin d'éviter les vulnérabilités excessives et insuffisantes.
Une capacité plus ancienne et plus fondamentale sont les mécanismes de protection fournis par le système de gestion de la mémoire virtuelle. La nature même des techniques VMM classiques empêche un processus d'accéder à la mémoire d'un autre processus.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
