20Aug
Daha yeni işlemciler sisteminizin güvenliğine katkıda bulunabilir, ancak yardımcı olmak için tam olarak ne yaptınız? Günün Süper Kullanıcı Kullanıcıları, Q & A postasında işlemciler ve sistem güvenliği arasındaki bağlantıyı inceliyor.
Bugünkü Soru &Cevap oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser sayesinde sağlanır.
Fotoğraf Zoltan Horlik'in izniyle.
Soru
SüperKullanıcı okuyucu Krimson, işlemciler ve güvenlik arasındaki bağlantıyı bilmek istiyor:
Bu yüzden, bugün bir süredir web'de bulunuyorum ve Intel Xeon işlemcileri ile karşılaştım.Özellik listesinde güvenlik söz konusudur. Birçok yerde hatırladım, güvenlikle bir şekilde işlemcilerle bağlantı kurduğumu gördüm.İşte Xeon'un bağlantısı ve bağlantı yaptığı sayfa.
Bildiğim kadarıyla, işlemciler kendilerine verilen talimatları yerine getirirler. Bir işlemciyle güvenlik arasında bağlantı yine ne olacak? Bir işlemci nasıl güvenliği geliştirebilir?
Bu ikisi arasındaki bağlantı nedir? Ve işlemci sisteminizin güvenliğine katkıda bulunuyorsa, kullanıcının yapmasına yardımcı olan şey nedir?
Cevap
SuperUser katılımcıları Journeyman Geek ve chritohnide bizim için cevabını veriyor.İlk önce, Journeyman Geek:
Bir sürü yeni işlemci, çekirdeğinin AES talimatlarını yerine getirmeye adamış kısımlarına sahiptir. Bu, güç ve işlemci kullanımı açısından şifrelemenin 'maliyeti' daha az olduğu anlamına gelir, çünkü bu parçalar bir işi daha verimli ve daha hızlı yapar. Bu, şeyleri şifrelemek daha kolay olduğu anlamına gelir ve bu nedenle daha iyi bir güvenliğiniz vardır.
Bunu, düzenli görevler için performansa daha az darbe indirerek OpenSSL gibi şeyler veya sabit sürücüyü şifrelemek veya kullanmak üzere tasarlanmış herhangi bir kitaplık için kullanabilirsiniz.
Sonra chritohnide'nin cevabı verilmiştir:
Modern işlemciler, sistemin genel güvenliğini artırmak için çeşitli koruma teknikleri içermektedir.
Bir örnek, aşırı ve düşük çalışma açıklarını önlemek için veri alanlarının bellekte No-eXecute olarak işaretlenmesidir.
Eski ve daha temel yetenek, sanal bellek yönetim sistemi tarafından sağlanan koruma mekanizmalarıdır. Geleneksel VMM tekniklerinin doğası bir işlemin başka bir işlemin belleğine erişmesini önler.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.
