20Aug
Nieuwere processors kunnen bijdragen aan de beveiliging van uw systeem, maar wat doen zij precies om te helpen? De Super User Q & Een post van tegenwoordig kijkt naar de koppeling tussen processors en systeembeveiliging.
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-gestuurde groepering van Q & A-websites.
Foto met dank aan Zoltan Horlik.
De vraag
SuperUser-lezer Krimson wil weten wat de koppeling tussen processoren en beveiliging is:
Ik ben dus een tijdje op het internet geweest en vond de Intel Xeon-processors. In de lijst met functies wordt de beveiliging genoemd. Ik herinner me op veel andere plaatsen dat ik de beveiliging op de een of andere manier heb gekoppeld aan processors. Hier is de link voor de Xeon en hier is de pagina waarnaar hij linkt.
Voorzover ik weet, verwerken processoren alleen de instructies die ze krijgen. Dus nogmaals, wat is de link tussen een processor en beveiliging? Hoe kan een processor de beveiliging verbeteren?
Wat is de verbinding tussen de twee? En als de processor bijdraagt aan de beveiliging van uw systeem, wat doet het dan dat de gebruiker helpt?
Het antwoord
SuperUser-bijdragers Journeyman Geek en chritohnide hebben het antwoord voor ons. Ten eerste, Journeyman Geek:
Veel nieuwere processors hebben delen van hun kern gewijd aan het doen van AES-instructies. Dit betekent dat de 'kosten' van codering, in termen van stroomverbruik en processorgebruik, lager zijn, omdat deze onderdelen dat ene werk efficiënter en sneller doen. Dit betekent dat het eenvoudiger is om dingen te versleutelen, en daardoor hebt u een betere beveiliging.
U kunt dit gebruiken voor dingen zoals OpenSSL, of het coderen van de harde schijf, of elke bibliotheek die is ontworpen om het te gebruiken, met minder impact op de prestaties voor normale taken.
Gevolgd door het antwoord van chritohnide:
Moderne processoren bevatten verschillende beveiligingstechnieken die een verhoging van de algehele veiligheid van het systeem mogelijk maken.
Een voorbeeld is het markeren van gegevensgebieden in het geheugen als No-eXecute om over- en onderuitvoering van kwetsbaarheden te voorkomen.
Een oudere en meer fundamentele mogelijkheid zijn de beveiligingsmechanismen die worden geboden door het virtuele geheugenbeheersysteem. De aard van de conventionele VMM-technieken verhindert dat één proces toegang krijgt tot het geheugen van een ander proces.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.