Начална » как да » Какво е връзката между процесорите и сигурността?

    Какво е връзката между процесорите и сигурността?

    По-новите процесори могат да допринесат за сигурността на вашата система, но какво точно правят, за да помогнат? Днешната публикация Super-Q & A разглежда връзката между процесорите и сигурността на системата.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Снимката е предоставена от Золтан Хорлик.

    Въпроса

    Читателят на SuperUser Krimson иска да знае каква е връзката между процесорите и сигурността:

    Така че, аз бях в интернет за известно време днес и попаднах на процесорите Intel Xeon. В списъка с функции се споменава сигурността. Спомням си, че на много други места съм виждал сигурност, свързана с процесорите. Ето връзката за Xeon и тук е страницата, към която е свързана.

    Доколкото знам, процесорите просто изпълняват дадените им инструкции. И така, каква е връзката между процесор и сигурност? Как един процесор може да подобри сигурността?

    Каква е връзката между двете? И ако процесорът допринася за сигурността на вашата система, тогава какво прави това, което помага на потребителя?

    Отговорът

    Сътрудниците на SuperUser Journeyman Geek и chritohnide имат отговор за нас. Първо, Journeyman Geek:

    Много от по-новите процесори имат части от своето ядро, посветени на AES инструкции. Това означава, че "разходите" за криптиране, по отношение на използването на енергия и процесора са по-малко, тъй като тези части правят тази работа по-ефективно и по-бързо. Това означава, че е по-лесно да се криптират нещата и като такива имате по-добра сигурност.

    Можете да използвате това за неща като OpenSSL или шифроване на твърдия диск, или всяка библиотека, предназначена да я използва, с по-малко ефективност при редовни задачи.

    Следван от отговора от chritohnide:

    Съвременните процесори включват различни техники за защита, които улесняват повишаването на общата сигурност на системата.

    Един пример е сигнализирането на областите с данни в паметта като No-eXecute, за да се предотвратят уязвимостите над и под пускане..

    По-стари и по-фундаментални възможности са механизмите за защита, осигурени от системата за управление на виртуалната памет. Самата природа на конвенционалните техники VMM предотвратява достъпа на един процес до паметта на друг процес.


    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.