Čo je to prepojenie medzi procesormi a bezpečnosťou?
Novšie procesory dokážu prispieť k bezpečnosti vášho systému, ale čo presne pomáhajú? Dnešný príspevok typu Super User Q & A sa zaoberá prepojením medzi procesormi a bezpečnosťou systému.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Foto s láskavým dovolením Zoltan Horlik.
Otázka
Čítačka SuperUser Krimson chce vedieť, aký je prepojenie medzi procesormi a bezpečnosťou:
Takže som bol na webe na chvíľu dnes a narazil na procesory Intel Xeon. V zozname funkcií sa uvádza bezpečnosť. Spomínam si na mnohých iných miestach, videl som bezpečnosť nejako spojená s procesormi. Tu je odkaz pre Xeon a tu je stránka, na ktorú odkazuje.
Pokiaľ viem, procesory jednoducho vykonajú pokyny, ktoré im boli dané. Takže opäť, aký je vzťah medzi procesorom a bezpečnosťou? Ako môže procesor zvýšiť bezpečnosť?
Aké je spojenie medzi týmito dvoma? A ak procesor prispieva k bezpečnosti vášho systému, potom to, čo robí, pomáha používateľovi?
Odpoveď
Príspevky SuperUser Journeyman Geek a chritohnide majú odpoveď pre nás. Prvýkrát, Journeyman Geek:
Mnoho nových procesorov má časti svojho jadra, ktoré sú určené na vykonávanie pokynov AES. To znamená, že "náklady" šifrovania, pokiaľ ide o výkon a využitie procesora, sú menšie, pretože tieto časti robia toto zamestnanie efektívnejšie a rýchlejšie. To znamená, že šifrovanie je jednoduchšie, a preto máte lepšiu bezpečnosť.
Môžete to použiť pre veci ako OpenSSL alebo šifrovanie pevného disku alebo akejkoľvek knižnice určenej na používanie, s menším dosahom na výkon pri bežných úlohách.
Nasledovala odpoveď od chritohnide:
Moderné procesory obsahujú rôzne ochranné techniky, ktoré uľahčujú zvýšenie celkovej bezpečnosti systému.
Jedným z príkladov je označenie dátových oblastí v pamäti ako No-eXecute, aby sa zabránilo zraniteľnostiam nad alebo pod spustením.
Starší a základnejšou schopnosťou sú ochranné mechanizmy poskytované systémom virtuálnej správy pamäte. Samotná povaha konvenčných techník VMM bráni tomu, aby jeden proces získal prístup k pamäti iného procesu.
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.