Co łączy procesor z bezpieczeństwem?
Nowsze procesory mogą przyczynić się do bezpieczeństwa systemu, ale co dokładnie robią, aby pomóc? Dzisiejszy post z pytaniami i odpowiedziami na temat superużytkowników sprawdza połączenie między procesorami a bezpieczeństwem systemu.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupowania witryn z pytaniami i odpowiedziami.
Zdjęcie dzięki uprzejmości Zoltana Horlika.
Pytanie
Czytnik SuperUser Krimson chce wiedzieć, co łączy procesory z bezpieczeństwem:
Tak więc od pewnego czasu jestem w sieci i natknąłem się na procesory Intel Xeon. Na liście funkcji wspomina bezpieczeństwo. Pamiętam, że w wielu innych miejscach widziałem zabezpieczenia powiązane z procesorami. Oto link do Xeon i tutaj jest strona, do której prowadzi.
O ile mi wiadomo, procesory po prostu wykonują przekazane im instrukcje. Więc jaki jest związek między procesorem a bezpieczeństwem? W jaki sposób procesor może zwiększyć bezpieczeństwo?
Jaki jest związek między tymi dwoma? A jeśli procesor przyczynia się do bezpieczeństwa twojego systemu, to co on robi, pomaga użytkownikowi?
Odpowiedź
SuperUser współpracownicy Journeyman Geek i chritohnide mają dla nas odpowiedź. Po pierwsze, Journeyman Geek:
Wiele nowszych procesorów ma części swojego rdzenia poświęcone wykonywaniu instrukcji AES. Oznacza to, że "koszt" szyfrowania pod względem zużycia mocy i procesora jest mniejszy, ponieważ te części wykonują tę jedną pracę bardziej wydajnie i szybciej. Oznacza to, że szyfrowanie jest łatwiejsze, a dzięki temu masz większe bezpieczeństwo.
Możesz użyć tego do takich rzeczy jak OpenSSL lub szyfrowania dysku twardego lub dowolnej biblioteki zaprojektowanej do jej używania, przy mniejszym trafieniu wydajności w przypadku zwykłych zadań.
Poniżej znajduje się odpowiedź od chritohnide:
Nowoczesne procesory zawierają różne techniki ochrony, które ułatwiają zwiększenie ogólnego bezpieczeństwa systemu.
Jednym z przykładów jest oznaczanie obszarów danych w pamięci jako No-eXecute w celu zapobiegania zbyt dużym i zbyt małym lukom w zabezpieczeniach.
Starszą i bardziej podstawową funkcją są mechanizmy ochronne zapewniane przez system zarządzania pamięcią wirtualną. Sam charakter konwencjonalnych technik VMM uniemożliwia procesowi uzyskanie dostępu do pamięci innego procesu.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.