Úvodná » ako » Čo je to prepojenie medzi procesormi a bezpečnosťou?

    Čo je to prepojenie medzi procesormi a bezpečnosťou?

    Novšie procesory dokážu prispieť k bezpečnosti vášho systému, ale čo presne pomáhajú? Dnešný príspevok typu Super User Q & A sa zaoberá prepojením medzi procesormi a bezpečnosťou systému.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Foto s láskavým dovolením Zoltan Horlik.

    Otázka

    Čítačka SuperUser Krimson chce vedieť, aký je prepojenie medzi procesormi a bezpečnosťou:

    Takže som bol na webe na chvíľu dnes a narazil na procesory Intel Xeon. V zozname funkcií sa uvádza bezpečnosť. Spomínam si na mnohých iných miestach, videl som bezpečnosť nejako spojená s procesormi. Tu je odkaz pre Xeon a tu je stránka, na ktorú odkazuje.

    Pokiaľ viem, procesory jednoducho vykonajú pokyny, ktoré im boli dané. Takže opäť, aký je vzťah medzi procesorom a bezpečnosťou? Ako môže procesor zvýšiť bezpečnosť?

    Aké je spojenie medzi týmito dvoma? A ak procesor prispieva k bezpečnosti vášho systému, potom to, čo robí, pomáha používateľovi?

    Odpoveď

    Príspevky SuperUser Journeyman Geek a chritohnide majú odpoveď pre nás. Prvýkrát, Journeyman Geek:

    Mnoho nových procesorov má časti svojho jadra, ktoré sú určené na vykonávanie pokynov AES. To znamená, že "náklady" šifrovania, pokiaľ ide o výkon a využitie procesora, sú menšie, pretože tieto časti robia toto zamestnanie efektívnejšie a rýchlejšie. To znamená, že šifrovanie je jednoduchšie, a preto máte lepšiu bezpečnosť.

    Môžete to použiť pre veci ako OpenSSL alebo šifrovanie pevného disku alebo akejkoľvek knižnice určenej na používanie, s menším dosahom na výkon pri bežných úlohách.

    Nasledovala odpoveď od chritohnide:

    Moderné procesory obsahujú rôzne ochranné techniky, ktoré uľahčujú zvýšenie celkovej bezpečnosti systému.

    Jedným z príkladov je označenie dátových oblastí v pamäti ako No-eXecute, aby sa zabránilo zraniteľnostiam nad alebo pod spustením.

    Starší a základnejšou schopnosťou sú ochranné mechanizmy poskytované systémom virtuálnej správy pamäte. Samotná povaha konvenčných techník VMM bráni tomu, aby jeden proces získal prístup k pamäti iného procesu.

    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

    Čo je Linuxové jadro a čo robí?
    Aký je najdlhší kábel Cat6, ktorý môžete spustiť medzi počítačom a prepínačom?
    Čo je najnovšia verzia Ubuntu?
    Ďalší článok
    Čo je súbor Linux fstab a ako to funguje?
    Predchádzajúci článok
    Čo je najnovšia verzia systému Windows 10?