Kaj je povezava med procesorji in varnostjo?
Novejši procesorji lahko prispevajo k varnosti vašega sistema, toda kaj točno storijo, da bi pomagali? Današnja objava za vprašanja in vprašanja super uporabnikov obravnava povezavo med procesorji in varnostjo sistema.
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Foto: Zoltan Horlik.
Vprašanje
Bralnik SuperUser Krimson želi vedeti, kakšna je povezava med procesorji in varnostjo:
Torej sem že nekaj časa na spletu in naletel na procesorje Intel Xeon. Na seznamu funkcij omenja varnost. Spomnim se v mnogih drugih krajih, da sem videl varnostno povezavo s procesorji. Tukaj je povezava za Xeon in tukaj je stran, na katero se povezuje.
Kolikor vem, predelovalci samo izvajajo navodila, ki so jim dana. Kaj je torej povezava med procesorjem in varnostjo? Kako lahko procesor izboljša varnost?
Kakšna je povezava med obema? In če procesor prispeva k varnosti vašega sistema, potem kaj počne, ki pomaga uporabniku?
Odgovor
Sodelavci super uporabnika Journeyman Geek in chritohnide imajo odgovor za nas. Prvič, Journeyman Geek:
Veliko novejših procesorjev ima del svojega jedra, ki je namenjen izvajanju AES navodil. To pomeni, da je strošek šifriranja v smislu porabe energije in procesorja manjši, saj ti deli opravljajo eno delo bolj učinkovito in hitreje. To pomeni, da je lažje šifriranje stvari in kot tak imate boljšo varnost.
To lahko uporabite za stvari, kot je OpenSSL, ali za šifriranje trdega diska ali knjižnice, ki jo želite uporabljati, z manj uspešnostjo za običajne naloge.
Sledi odgovor iz chritohnide:
Sodobni procesorji vključujejo različne tehnike zaščite, ki omogočajo povečanje splošne varnosti sistema.
Eden od primerov je označevanje podatkovnih področij v pomnilniku kot No-eXecute, da se preprečijo previsoke in pod-vodene ranljivosti..
Starejša in temeljnejša sposobnost so zaščitni mehanizmi, ki jih zagotavlja sistem za upravljanje navideznega pomnilnika. Narava konvencionalnih tehnik VMM preprečuje dostopu enega procesa do spomina drugega procesa.
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.