20Aug
Os processadores mais recentes podem contribuir para a segurança do seu sistema, mas o que exatamente eles fazem para ajudar? O Super User Q & Uma publicação analisa o link entre os processadores e a segurança do sistema.
Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Foto cortesia de Zoltan Horlik.
A pergunta
Leitor de superutilizador Krimson quer saber qual é o link entre os processadores e a segurança:
Então eu estive na web há algum tempo e encontrou os processadores Intel Xeon. Na lista de recursos, ele menciona segurança. Lembro-me de muitos outros lugares, vi segurança de alguma forma vinculada aos processadores. Aqui está o link para o Xeon e aqui está a página a que ele liga.
Tanto quanto eu sei, os processadores apenas executam as instruções que lhes são dadas. Então, novamente, qual é o link entre um processador e segurança? Como um processador pode melhorar a segurança?
Qual é a conexão entre os dois? E se o processador está contribuindo para a segurança do seu sistema, o que está fazendo isso ajuda o usuário?
A resposta
SuperUser contribuintes Journeyman Geek e chritohnide têm a resposta para nós. Primeiro, Journeyman Geek:
Muitos processadores mais novos possuem partes do seu núcleo dedicadas a fazer instruções da AES.Isso significa que o "custo" da criptografia, em termos de energia e uso do processador é menor, uma vez que essas partes fazem esse trabalho de forma mais eficiente e rápida. Isso significa que é mais fácil criptografar as coisas e, como tal, você tem uma melhor segurança.
Você pode usar isso para coisas como OpenSSL, ou criptografar o disco rígido, ou qualquer biblioteca projetada para usá-lo, com menos sucesso em desempenho para tarefas normais.
Seguido pela resposta da chritohnide:
Os processadores modernos incorporam várias técnicas de proteção que facilitam o aumento da segurança geral do sistema.
Um exemplo é a sinalização de áreas de dados na memória como No-eXecute para evitar vulnerabilidades em excesso e em execução.
Uma capacidade mais antiga e mais fundamental são os mecanismos de proteção fornecidos pelo sistema de gerenciamento de memória virtual. A própria natureza das técnicas de VMM convencionais impede um processo de acessar a memória de outro processo.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.
