Hva er koblingen mellom prosessorer og sikkerhet?
Nyere prosessorer kan bidra til sikkerheten til systemet ditt, men hva gjør de egentlig for å hjelpe? Dagens Super User Q & A-innlegg ser på koblingen mellom prosessorer og systemsikkerhet.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Foto courtesy of Zoltan Horlik.
Spørsmålet
SuperUser leser Krimson vil vite hva koblingen mellom prosessorer og sikkerhet er:
Så, jeg har vært på nettet en stund i dag og kom over Intel Xeon-prosessorene. I funksjonslisten nevner det sikkerhet. Jeg husker på mange andre steder, jeg har sett sikkerhet på en eller annen måte knyttet til prosessorer. Her er lenken til Xeon og her er siden den kobler til.
Så vidt jeg vet, utfører prosessorer bare instruksjoner gitt til dem. Så igjen, hva er koblingen mellom en prosessor og sikkerhet? Hvordan kan en prosessor forbedre sikkerheten?
Hva er forbindelsen mellom de to? Og hvis prosessoren bidrar til sikkerheten til systemet ditt, så hva gjør det som hjelper brukeren?
Svaret
SuperUser bidragsytere Journeyman Geek og chritohnide har svaret for oss. Først opp, Journeyman Geek:
Mange nyere prosessorer har deler av kjernen deres dedikert til å gjøre AES-instruksjoner. Dette betyr at kostnaden for kryptering, når det gjelder strøm og prosessorbruk, er mindre, siden disse delene gjør den ene joben mer effektivt og raskere. Dette betyr at det er enklere å kryptere ting, og som sådan har du bedre sikkerhet.
Du kan bruke dette til ting som OpenSSL, eller kryptere harddisken, eller et bibliotek som er designet for å bruke det, med mindre prestasjonsfeil for vanlige oppgaver.
Etterfulgt av svaret fra chritohnide:
Moderne prosessorer innlemmer ulike beskyttelsesteknikker som muliggjør en økning i systemets samlede sikkerhet.
Et eksempel er flagging av dataområder i minnet som No-eXecute for å forhindre over- og under-run sårbarheter.
En eldre og mer grunnleggende evne er beskyttelsesmekanismene som tilbys av det virtuelle minnehåndteringssystemet. Selve naturen til de konvensjonelle VMM-teknikkene hindrer en prosess i å få tilgang til en annen prosess minne.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.