20Aug
Naujesni procesoriai gali prisidėti prie jūsų sistemos saugumo, bet ką jie daro, kad padėtų?Šiandien "Super User Q &" įraše nagrinėjama procesorių ir sistemos saugumo ryšys.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.
Nuotrauka mandagiai Zoltan Horlik.
Klausimas
SuperUser skaitytojas Krimson nori sužinoti, kokia yra ryšio tarp procesorių ir saugumo:
Taigi, šiandien buvau internete ir susipažino su "Intel Xeon" procesoriais. Funkcijų sąraše minimas saugumas. Prisimenu daugybe kitų vietų, mačiau saugumą kažkaip susieti su procesoriais.Čia yra "Xeon" nuoroda ir čia yra puslapis, į kurį nukreipiami.
Kiek žinau, procesoriai tiesiog vykdo jiems duotas nurodymus. Taigi dar kartą, koks yra procesoriaus ir saugumo ryšys? Kaip procesorius gali pagerinti saugumą?
Koks ryšys tarp dviejų?O jei procesorius prisideda prie jūsų sistemos saugumo, tai, kas tai daro, padeda vartotojui?
Atsakymas
"SuperUser" autoriai "Journeyman Geek" ir "chritohnide" turi mums atsakymą.Pirmiausia, "Journeyman Geek":
Daug naujesnių procesorių turi savo pagrindinių dalių, skirtų AES instrukcijoms atlikti. Tai reiškia, kad šifravimo "kaina", kalbant apie galios ir procesoriaus naudojimą, yra mažesnė, nes šios dalys tai daro efektyviau ir greičiau. Tai reiškia, kad yra lengviau užšifruoti dalykus, todėl turėtumėte geresnį saugumą.
Tai galite naudoti tokiems dalykams kaip "OpenSSL", šifruoti standųjį diską ar bet kurią biblioteką, kuria naudojamasi, su mažiau įtakos reguliarioms užduotims atlikti.
Vykdant chritohnide atsakymą:
Šiuolaikiniai procesoriai apima įvairius apsaugos metodus, kurie padeda padidinti bendrą sistemos saugumą.
Vienas iš pavyzdžių yra atmintyje esančių duomenų sričių žymėjimas kaip "No-eXecute", siekiant užkirsti kelią pernelyg dideliam ir nepakankamam pažeidžiamumui.
Vyresnio amžiaus ir labiau pagrindinis gebėjimas yra apsaugos mechanizmai, kuriuos užtikrina virtuali atminties valdymo sistema. Tradicinių VMM metodų pobūdis neleidžia vienam procesui patekti į kitą proceso atmintį.
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.
