Домашняя » как » Какая связь между процессорами и безопасностью?

    Какая связь между процессорами и безопасностью?

    Новые процессоры могут внести вклад в безопасность вашей системы, но что именно они делают, чтобы помочь? В сегодняшней публикации Super User Q & A рассматривается связь между процессорами и безопасностью системы..

    Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

    Фото предоставлено Золтаном Горликом.

    Вопрос

    Читатель SuperUser Кримсон хочет знать, какова связь между процессорами и безопасностью:

    Итак, я побывал сегодня в Интернете и наткнулся на процессоры Intel Xeon. В списке возможностей упоминается безопасность. Я помню, что во многих других местах я видел безопасность, как-то связанную с процессорами. Вот ссылка на Xeon, а вот страница, на которую он ссылается.

    Насколько я знаю, процессоры просто выполняют данные им инструкции. Итак, еще раз, какова связь между процессором и безопасностью? Как процессор может повысить безопасность?

    Какая связь между ними? И если процессор способствует безопасности вашей системы, то что он делает, что помогает пользователю?

    Ответ

    Авторы SuperUser Journeyman Geek и Chritohnide имеют ответ для нас. Прежде всего, подмастерье Компьютерщик:

    Многие новые процессоры имеют части своего ядра, предназначенные для выполнения инструкций AES. Это означает, что «стоимость» шифрования с точки зрения энергопотребления и использования процессора меньше, поскольку эти компоненты выполняют эту работу более эффективно и быстрее. Это означает, что проще зашифровать вещи, и, таким образом, у вас есть лучшая безопасность.

    Вы можете использовать это для таких вещей, как OpenSSL, или для шифрования жесткого диска, или для любой библиотеки, предназначенной для его использования, с меньшим снижением производительности для обычных задач..

    Далее следует ответ от chritohnide:

    Современные процессоры включают в себя различные методы защиты, которые способствуют повышению общей безопасности системы.

    Одним из примеров является пометка областей данных в памяти как No-eXecute для предотвращения уязвимостей чрезмерной и недостаточной производительности..

    Более старая и фундаментальная возможность - это механизмы защиты, предоставляемые системой управления виртуальной памятью. Сама природа традиционных методов VMM не позволяет одному процессу получить доступ к памяти другого процесса..


    Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.