20Aug
Novi procesori mogu pridonijeti sigurnosti vašeg sustava, ali što točno rade kako bi pomogli? Danas Super User Q & A post gleda na vezu između procesora i sigurnosti sustava.
Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.
Fotografija ljubaznošću Zoltana Horlika.
Pitanje
SuperUser čitač Krimson želi znati koja je veza između procesora i sigurnosti:
Dakle, neko vrijeme sam bio na webu i došao preko Intel Xeon procesora. Na popisu značajki spominje sigurnost. Sjećam se na mnogim drugim mjestima, vidio sam da je sigurnost nekako povezana s procesorima. Evo veze za Xeon i ovdje je stranica na koju se povezuje.
Koliko ja znam, procesori samo izvršavaju upute koje su im dane. Pa opet, koja je veza između procesora i sigurnosti? Kako procesor može poboljšati sigurnost?
Kakva je veza između dva? A ako procesor pridonosi sigurnosti vašeg sustava, što onda to pomaže korisniku?
Odgovor
SuperUser suradnici Journeyman Geek i chritohnide imaju odgovor za nas. Prvo, Journeyman Geek:
Puno novijih procesora imaju dijelove svoje jezgre posvećene izvršavanju AES uputa. To znači da je "trošak" šifriranja u smislu korištenja energije i procesora manji, budući da ti dijelovi čine to jedan posao učinkovitije i brže. To znači da je lakše šifriranje stvari i kao takav imate bolju sigurnost.
Ovo možete koristiti za stvari poput OpenSSL-a ili kodiranje hard diska ili bilo koje knjižnice dizajnirane za njegovu upotrebu, uz manje uspješnih performansi za redovne zadatke.
Slijedi odgovor chritohnida:
Moderni procesori uključuju različite tehnike zaštite koje olakšavaju povećanje ukupne sigurnosti sustava.
Jedan primjer je označavanje podatkovnih područja u memoriji kao No-eXecute kako bi se spriječili ranjivosti preko i ispod pokrenute.
Starija i temeljnija sposobnost su mehanizmi zaštite koji pruža virtualni sustav za upravljanje memorijama. Vrlo priroda konvencionalnih VMM tehnika sprečava jedan proces da pristupi memoriji drugog procesa.
Imate li nešto za objašnjenje? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.