20Aug
Nyare processorer kan bidra till säkerheten för ditt system, men vad gör de för att hjälpa till? Dagens Super User Q & A-inlägg tittar på länken mellan processorer och systemsäkerhet.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Zoltan Horlik.
Frågan
SuperUser-läsare Krimson vill veta vad länken mellan processorer och säkerhet är:
Så jag har varit på nätet ett tag idag och kom över Intel Xeon-processorerna. I funktionslistan nämns säkerhet. Jag kommer ihåg på många andra ställen, jag har sett säkerhet på något sätt kopplad till processorer. Här är länken för Xeon och här är den sida den länkar till.
Såvitt jag vet, utför processorer bara instruktioner som ges till dem. Så igen, vad är länken mellan en processor och säkerhet? Hur kan en processor förbättra säkerheten?
Vad är kopplingen mellan de två?Och om processorn bidrar till säkerheten för ditt system, vad gör det då för att hjälpa användaren?
Svaret
SuperUser-bidragsgivare Journeyman Geek och Chritohnide har svaret för oss. Först upp, Journeyman Geek:
Många nyare processorer har delar av sin kärna dedikerade till AES-instruktioner. Det betyder att kostnaden för kryptering, när det gäller ström och processorns användning är mindre, eftersom dessa delar gör det enda jobbet mer effektivt och snabbare. Det betyder att det är enklare att kryptera saker, och som sådan har du bättre säkerhet.
Du kan använda det här för saker som OpenSSL, eller kryptera hårddisken, eller något bibliotek som är konstruerat för att använda det, med mindre prestation för regelbundna uppgifter.
Följd av svaret från chritohnide:
Moderna processorer innehåller olika skyddstekniker som underlättar en ökning av systemets totala säkerhet.
Ett exempel är att flagga datafält i minnet som No-eXecute för att förhindra över- och underkörnings sårbarheter.
En äldre och mer grundläggande förmåga är de skyddsmekanismer som tillhandahålls av det virtuella minneshanteringssystemet. Själva karaktären hos de konventionella VMM-teknikerna hindrar en process från att komma åt ett annat processminne.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.