По-новите процесори могат да допринесат за сигурността на вашата система, но какво точно правят, за да ви помогнат? Днешната публикация "Супер потребител Q & A" разглежда връзката между процесорите и сигурността на системата.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Снимката е предоставена от Zoltan Horlik.
Четецът на SuperUser Кримсън иска да знае какво е връзката между процесорите и сигурността:
Така че, днес съм в мрежата и се натъкнах на процесорите Intel Xeon. В списъка с функции той споменава сигурността. Спомням си на много други места, че съм виждал сигурността по някакъв начин свързана с процесорите. Ето връзката за Xeon и тук е страницата, към която се свързва.
Доколкото ми е известно, процесорите просто изпълняват инструкции, дадени им. И така, каква е връзката между процесор и сигурност? Как може процесорът да подобри сигурността?
Каква е връзката между двете? И ако процесорът допринася за сигурността на вашата система, какво е това, което помага на потребителя?
Сътрудниците на SuperUser Journeyman Geek и chritohnide имат отговор за нас. На първо място, Journeyman Geek:
Много от по-новите процесори имат части от сърцевината си, предназначени да правят инструкции за AES. Това означава, че "цената" на криптирането по отношение на мощността и използването на процесора е по-малка, тъй като тези части правят това едно работно място по-ефективно и по-бързо. Това означава, че е по-лесно да шифровате нещата и по този начин имате по-добра сигурност.
Можете да използвате това за неща като OpenSSL или да шифровате твърдия диск или библиотеката, предназначена да го използвате, с по-малко хит на изпълнението за редовни задачи.
Последвано от отговора на chritohnide:
Модерните процесори включват различни техники за защита, които улесняват увеличаването на цялостната сигурност на системата.
Един пример е маркирането на зоните за данни в паметта като No-eXecute, за да се предотвратят уязвимости от свръх и недостатъчност.
По-старата и по-фундаментална възможност са механизмите за защита, осигурени от системата за управление на виртуалната памет. Самата природа на конвенционалните техники на VMM пречи на един процес да има достъп до паметта на друг процес.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
