Hjemmeside » hvordan » Hvad er forbindelsen mellem processorer og sikkerhed?

    Hvad er forbindelsen mellem processorer og sikkerhed?

    Nyere processorer kan bidrage til sikkerheden i dit system, men hvad gør de præcist for at hjælpe? Dagens Super User Q & A-indlæg ser på forbindelsen mellem processorer og systemsikkerhed.

    Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

    Foto høflighed af Zoltan Horlik.

    Spørgsmålet

    SuperUser-læseren Krimson vil vide, hvad forbindelsen mellem processorer og sikkerhed er:

    Så jeg har været på nettet i et stykke tid i dag og kom over Intel Xeon-processorerne. I funktionslisten nævner den sikkerhed. Jeg kan huske på mange andre steder, jeg har set sikkerhed på en eller anden måde forbundet med processorer. Her er linket til Xeon og her er siden den linker til.

    Så vidt jeg ved, udfører processorer kun instruktioner, der gives dem. Så igen, hvad er forbindelsen mellem en processor og sikkerhed? Hvordan kan en processor forbedre sikkerheden?

    Hvad er forbindelsen mellem de to? Og hvis processoren bidrager til sikkerheden i dit system, så hvad gør det, der hjælper brugeren?

    Svaret

    SuperUser bidragsydere Journeyman Geek og chritohnide har svaret for os. Først op, Journeyman Geek:

    Mange nyere processorer har dele af deres kerne dedikeret til at gøre AES instruktioner. Dette betyder 'omkostningerne' til kryptering, hvad angår strøm og processor brug er mindre, da disse dele gør det ene job mere effektivt og hurtigere. Det betyder, at det er lettere at kryptere ting, og som sådan har du bedre sikkerhed.

    Du kan bruge dette til ting som OpenSSL, eller kryptere harddisken eller ethvert bibliotek, der er designet til at bruge det, med mindre et resultat i forbindelse med almindelige opgaver..

    Efterfulgt af svaret fra chritohnide:

    Moderne processorer indarbejder forskellige beskyttelsesteknikker, der letter en stigning i systemets samlede sikkerhed.

    Et eksempel er at flagge dataområder i hukommelsen som No-eXecute for at forhindre over- og under-run sårbarheder.

    En ældre og mere grundlæggende evne er beskyttelsesmekanismerne fra det virtuelle hukommelsesstyringssystem. Sjælen ved de konventionelle VMM-teknikker forhindrer en proces i at få adgang til en anden process hukommelse.


    Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.