20Aug
Az újabb processzorok képesek hozzájárulni a rendszer biztonságához, de pontosan mit tesznek a segítségükre? A mai Super User Q & A bejegyzés a processzorok és a rendszer biztonsága közötti kapcsolatot vizsgálja.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
Horlik Zoltán jóvoltából.
Kérdés
SuperUser olvasó Krimson azt akarja tudni, hogy mi a kapcsolódás a processzorok és a biztonság között:
Tehát ma már az interneten töltöttem egy darabig ma, és találkoztam az Intel Xeon processzorokkal. A szolgáltatáslistában megemlíti a biztonságot. Emlékszem sok más helyen, láttam, hogy a biztonság valamilyen módon kapcsolódik a processzorokhoz. Itt van a link a Xeon-nak, és itt van az a lap, amelyhez kapcsolódik.
Amennyire tudom, a processzorok csak végrehajtják a nekik adott utasításokat. Tehát újra, mi a kapcsolat a processzor és a biztonság között? Hogyan tudja a processzor növelni a biztonságot?
Mi a kapcsolat a kettő között?És ha a processzor hozzájárul a rendszer biztonságához, akkor mit csinál ez a felhasználó számára?
A válasz
SuperUser-munkatársak A Journeyman Geek és a chritohnide válaszolnak nekünk. Először is, Journeyman Geek:
Sok új processzor rendelkezik az AES utasításainak szentelt részeivel. Ez azt jelenti, hogy a titkosítás "költsége" kisebb a teljesítmény és a processzorhasználat szempontjából, mivel ezek a részek hatékonyabbá és gyorsabbá teszik az egy feladatot. Ez azt jelenti, hogy könnyebb titkosítani a dolgokat, és mint ilyen, jobb biztonságot nyújt.
Ezt használhatja olyan dolgokra, mint az OpenSSL, vagy a merevlemez titkosítása, vagy bármely olyan könyvtár, amelynek használatát tervezték, kevesebb teljesítményre a rendszeres feladatok elvégzésére.
A chritohnid válasza:
A modern processzorok különböző védelmi technikákat tartalmaznak, amelyek megkönnyítik a rendszer általános biztonságának növelését.
Az egyik példa a memóriában lévő adatterületek megjelölése No-eXecute néven, annak érdekében, hogy megakadályozzák a túl- és alulfejlett biztonsági réseket.
Az idősebb és alapvető képesség a virtuális memória-kezelő rendszer által biztosított védelmi mechanizmusok. A hagyományos VMM technikák természetéből fakadóan az egyik eljárás megakadályozza a másik folyamat memóriájának elérését.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.