20Aug
Prosesor yang lebih baru dapat memberi kontribusi pada keamanan sistem Anda, tapi apa sebenarnya yang mereka lakukan untuk membantu? Today's Super User Q & Sebuah posting melihat kaitan antara prosesor dan keamanan sistem.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web. Foto
milik Zoltan Horlik.
Pertanyaan
Pembaca superuser Krimson ingin tahu hubungan antara prosesor dan keamanan:
Jadi, saya telah berada di web untuk sementara waktu hari ini dan menemukan prosesor Intel Xeon. Dalam daftar fitur, itu menyebutkan keamanan. Saya ingat di banyak tempat lain, saya telah melihat keamanan entah bagaimana terkait dengan prosesor. Berikut adalah link untuk Xeon dan inilah halaman yang terhubung dengannya.
Sejauh yang saya tahu, prosesor hanya menjalankan instruksi yang diberikan kepada mereka. Jadi lagi, apa kaitan antara prosesor dan keamanan? Bagaimana bisa prosesor meningkatkan keamanan?
Apa hubungan antara keduanya? Dan jika prosesor berkontribusi terhadap keamanan sistem Anda, lalu apa yang dilakukannya yang membantu pengguna?
Jawaban Kontributor
SuperUser Journeyman Geek dan chritohnide memiliki jawabannya untuk kita. Pertama, Journeyman Geek:
Banyak prosesor yang lebih baru memiliki bagian inti yang didedikasikan untuk melakukan instruksi AES.Ini berarti 'biaya' enkripsi, dalam hal penggunaan daya dan prosesor kurang, karena bagian ini melakukan satu pekerjaan dengan lebih efisien dan lebih cepat. Ini berarti lebih mudah mengenkripsi sesuatu, dan karena itu Anda memiliki keamanan yang lebih baik.
Anda dapat menggunakan ini untuk hal-hal seperti OpenSSL, atau mengenkripsi hard drive, atau perpustakaan yang dirancang untuk menggunakannya, dengan sedikit pukulan pada kinerja untuk tugas rutin.
Diikuti oleh jawaban dari chritohnide:
Prosesor modern menggabungkan berbagai teknik perlindungan yang memfasilitasi peningkatan keamanan keseluruhan sistem.
Salah satu contohnya adalah penandaan area data dalam memori sebagai No-eXecute untuk mencegah kerentanan yang terlalu banyak dan yang kurang berjalan.
Kemampuan yang lebih tua dan lebih mendasar adalah mekanisme perlindungan yang diberikan oleh sistem manajemen memori virtual. Sifat teknik VMM konvensional mencegah satu proses mengakses memori proses lain.
Punya sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.
