20Aug
Procesoarele mai noi sunt capabile să contribuie la securitatea sistemului dvs., dar ce anume fac pentru a ajuta? Astăzi, postul Super User Q & A examinează legătura dintre procesoare și securitatea sistemului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Fotografie prin amabilitatea lui Zoltan Horlik.
Întrebarea
Cititorul SuperUser Krimson vrea să știe care este legătura între procesoare și securitate:
Deci, am fost pe web pentru o vreme și am dat peste procesoarele Intel Xeon.În lista de caracteristici, se menționează securitatea.Îmi amintesc în multe alte locuri, că am văzut securitatea într-un fel legată de procesoare. Aici este link-ul pentru Xeon și aici este pagina pe care se leagă.
Din câte știu, procesoarele execută doar instrucțiunile care le sunt date. Deci, din nou, care este legătura dintre un procesor și securitate? Cum poate un procesor să sporească securitatea?
Care este legătura dintre cele două?Și dacă procesorul contribuie la securitatea sistemului dvs., atunci ce face acesta ajută utilizatorul?
Răspunsul Răspunsurile
SuperUser Journeyman Geek și chritohnide au răspunsul pentru noi.În primul rând, Journeyman Geek:
O mulțime de procesoare mai noi au părți din nucleul lor dedicat să facă instrucțiuni AES.Aceasta înseamnă că "costul" criptării, în ceea ce privește puterea și utilizarea procesorului, este mai mic, deoarece aceste părți fac acel loc de muncă mai eficient și mai rapid. Aceasta înseamnă că este mai ușor să criptați lucrurile și, ca atare, aveți o securitate mai bună.
Puteți folosi acest lucru pentru lucruri precum OpenSSL sau pentru criptarea unității hard disk sau a oricărei biblioteci proiectate să o utilizați, cu o mai mică atingere a performanței pentru activități obișnuite.
Urmat de răspunsul de la chritohnide:
Procesoarele moderne includ diferite tehnici de protecție care facilitează o creștere a securității globale a sistemului.
Un exemplu este semnalizarea zonelor de date din memorie ca No-eXecute pentru a preveni vulnerabilitățile exagerate și sub-rulate.
O capabilitate mai veche și mai fundamentală sunt mecanismele de protecție oferite de sistemul de gestionare a memoriei virtuale.Însuși natura tehnicilor VMM convenționale împiedică un proces să acceseze memoria altui proces.
Trebuie să adăugați ceva la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.