Uudemmat prosessorit pystyvät osallistumaan järjestelmän turvallisuuteen, mutta mitä he tekevät auttaakseen? Tämän päivän Super User Q & A -viesti käsittelee prosessorin ja järjestelmän suojauksen välistä yhteyttä.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuva Zoltan Horlikin kohteliaisuudesta.
SuperUser-lukija Krimson haluaa tietää, mitä prosessorin ja turvallisuuden välinen yhteys on:
Joten olen ollut verkossa jonkin aikaa tänään ja törmäsin Intel Xeon -prosessoreihin. Ominaisuusluettelossa mainitaan turvallisuus. Muistan monissa muissa paikoissa, olen nähnyt tietoturvan jollain tavalla prosessoreihin. Tässä on linkki Xeonille ja tässä on sivu, johon se linkittää.
Tiedän, että jalostajat vain toteuttavat heille annettuja ohjeita. Joten taas, mikä on prosessorin ja turvallisuuden välinen yhteys? Kuinka prosessori parantaa turvallisuutta?
Mikä on näiden kahden välinen yhteys? Ja jos prosessori edistää järjestelmän turvallisuutta, mitä se tekee, mikä auttaa käyttäjää?
SuperUser-avustajat Journeyman Geek ja chritohnide ovat meille vastaus. Ensin ylös, Journeyman Geek:
Paljon uudemmissa prosessoreissa on osa niiden ydin omistettu tehdä AES ohjeita. Tämä tarkoittaa salauksen "kustannuksia" teholla ja prosessorin käytöstä vähemmän, koska nämä osat tekevät siitä yhden työn tehokkaammin ja nopeammin. Tämä tarkoittaa sitä, että on helpompaa salata asiat, ja sellaisenaan sinulla on parempi suoja.
Voit käyttää tätä esimerkiksi OpenSSL-ohjelmien kanssa tai salata sen kiintolevyllä tai mitä tahansa kirjastoa, joka on suunniteltu käyttämään sitä.
Seuraavaksi vastaus chritohnide:
Nykyaikaiset prosessorit sisältävät erilaisia suojaustekniikoita, jotka helpottavat järjestelmän yleisen turvallisuuden lisäämistä.
Yksi esimerkki on muistiin tallennettujen tietoalueiden merkitseminen No-eXecouteen estääkseen yli- ja alihankittujen haavoittuvuuksien.
Vanhempi ja perustavanlaatuisempi ominaisuus ovat virtuaalimuistinhallintajärjestelmän tarjoamat suojamekanismit. Tavanomaisten VMM-tekniikoiden luonne estää yhden prosessin pääsemästä toisen prosessin muistiin.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
