Какая связь между процессорами и безопасностью?

Новые процессоры могут внести вклад в безопасность вашей системы, но что именно они делают, чтобы помочь? В сегодняшней публикации Super User Q & A рассматривается связь между процессорами и безопасностью системы..

Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

Фото предоставлено Золтаном Горликом.

Вопрос

Читатель SuperUser Кримсон хочет знать, какова связь между процессорами и безопасностью:

Итак, я побывал сегодня в Интернете и наткнулся на процессоры Intel Xeon. В списке возможностей упоминается безопасность. Я помню, что во многих других местах я видел безопасность, как-то связанную с процессорами. Вот ссылка на Xeon, а вот страница, на которую он ссылается.

Насколько я знаю, процессоры просто выполняют данные им инструкции. Итак, еще раз, какова связь между процессором и безопасностью? Как процессор может повысить безопасность?

Какая связь между ними? И если процессор способствует безопасности вашей системы, то что он делает, что помогает пользователю?

Ответ

Авторы SuperUser Journeyman Geek и Chritohnide имеют ответ для нас. Прежде всего, подмастерье Компьютерщик:

Многие новые процессоры имеют части своего ядра, предназначенные для выполнения инструкций AES. Это означает, что «стоимость» шифрования с точки зрения энергопотребления и использования процессора меньше, поскольку эти компоненты выполняют эту работу более эффективно и быстрее. Это означает, что проще зашифровать вещи, и, таким образом, у вас есть лучшая безопасность.

Вы можете использовать это для таких вещей, как OpenSSL, или для шифрования жесткого диска, или для любой библиотеки, предназначенной для его использования, с меньшим снижением производительности для обычных задач..

Далее следует ответ от chritohnide:

Современные процессоры включают в себя различные методы защиты, которые способствуют повышению общей безопасности системы.

Одним из примеров является пометка областей данных в памяти как No-eXecute для предотвращения уязвимостей чрезмерной и недостаточной производительности..

Более старая и фундаментальная возможность - это механизмы защиты, предоставляемые системой управления виртуальной памятью. Сама природа традиционных методов VMM не позволяет одному процессу получить доступ к памяти другого процесса..

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.