20Aug

Qual è il collegamento tra processori e sicurezza?

I processori più recenti sono in grado di contribuire alla sicurezza del tuo sistema, ma cosa fanno esattamente per aiutare? Il Super User di oggi Q & Un post esamina il collegamento tra processori e sicurezza del sistema.

Today's Question &La sessione di risposta ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di Q & A basato su community.

Foto per gentile concessione di Zoltan Horlik.

La domanda

SuperUser reader Krimson vuole sapere qual è il legame tra processori e sicurezza:

Quindi, sono stato sul web per un po 'di tempo oggi e ho incontrato i processori Intel Xeon. Nell'elenco delle funzioni, indica la sicurezza. Ricordo in molti altri posti che ho visto la sicurezza in qualche modo legata ai processori. Ecco il link per Xeon e qui è la pagina a cui si collega.

Per quanto ne so, i processori eseguono solo le istruzioni che gli vengono date. Quindi, di nuovo, qual è il collegamento tra un processore e la sicurezza? In che modo un processore può migliorare la sicurezza?

Qual è la connessione tra i due? E se il processore sta contribuendo alla sicurezza del tuo sistema, allora cosa sta facendo ciò aiuta l'utente?

The Answer

SuperUser contributors Journeyman Geek e chritohnide hanno la risposta per noi. Per prima cosa, Journeyman Geek:

Un sacco di nuovi processori hanno parti del loro core dedicate a fare le istruzioni AES.Ciò significa che il "costo" della crittografia, in termini di potenza e utilizzo del processore, è inferiore, poiché queste parti eseguono quell'unico lavoro in modo più efficiente e veloce. Ciò significa che è più facile crittografare le cose e, come tale, hai una sicurezza migliore.

È possibile utilizzarlo per cose come OpenSSL, o per crittografare il disco rigido, o qualsiasi libreria progettata per usarlo, con meno successo sulle prestazioni per le normali attività.

Seguito dalla risposta di chritohnide:

I moderni processori incorporano varie tecniche di protezione che facilitano un aumento della sicurezza complessiva del sistema.

Un esempio è la segnalazione di aree di dati in memoria come No-eXecute al fine di prevenire le vulnerabilità di over e under-run.

Una funzionalità più vecchia e più fondamentale sono i meccanismi di protezione forniti dal sistema di gestione della memoria virtuale. La natura stessa delle tecniche VMM convenzionali impedisce a un processo di accedere alla memoria di un altro processo.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.