Neuere Prozessoren können zur Sicherheit Ihres Systems beitragen. Aber was genau tun sie, um zu helfen? Der heutige Super-User-Frage- und Antwortbeitrag befasst sich mit der Verbindung zwischen Prozessoren und Systemsicherheit.
Die heutige Frage & Antwort-Sitzung wird von SuperUser bereitgestellt - einer Unterteilung von Stack Exchange, einer von der Community gesteuerten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Zoltan Horlik.
Die Frage
SuperUser-Leser Krimson möchte wissen, wie Prozessoren und Sicherheit zusammenhängen:
Also bin ich heute schon eine Weile im Web undstieß auf die Intel Xeon-Prozessoren. In der Featureliste wird die Sicherheit erwähnt. Ich erinnere mich, dass ich an vielen anderen Stellen die Sicherheit in irgendeiner Weise mit Prozessoren in Verbindung gebracht habe. Hier ist der Link für das Xeon und hier ist die Seite, auf die es verweist.
Soweit ich weiß, führen Prozessoren nur Anweisungen aus, die ihnen gegeben wurden. Worin besteht also die Verbindung zwischen einem Prozessor und der Sicherheit? Wie kann ein Prozessor die Sicherheit erhöhen?
Was ist die Verbindung zwischen den beiden? Und wenn der Prozessor zur Sicherheit Ihres Systems beiträgt, was hilft es dann dem Benutzer?
Die Antwort
SuperUser Mitwirkende Journeyman Geek und Chritohnide haben die Antwort für uns. Zuerst Geselle Geek:
Viele neuere Prozessoren haben Teile davonKern für AES-Anweisungen. Dies bedeutet, dass die "Kosten" der Verschlüsselung in Bezug auf Leistung und Prozessorauslastung geringer sind, da diese Teile diese Aufgabe effizienter und schneller erledigen. Dies bedeutet, dass es einfacher ist, Dinge zu verschlüsseln, und als solches haben Sie eine bessere Sicherheit.
Sie können dies beispielsweise für OpenSSL oder zum Verschlüsseln der Festplatte oder für jede Bibliothek verwenden, die für die Verwendung vorgesehen ist, wobei die Leistung bei regulären Aufgaben weniger beeinträchtigt wird.
Gefolgt von der Antwort von Chritohnide:
Moderne Prozessoren enthalten verschiedene Schutztechniken, die eine Erhöhung der Gesamtsicherheit des Systems ermöglichen.
Ein Beispiel ist das Kennzeichnen von Datenbereichen im Speicher als No-eXecute, um Über- und Unterlaufschwachstellen zu vermeiden.
Eine ältere und grundlegendere Fähigkeit sind dieSchutzmechanismen, die vom virtuellen Speicherverwaltungssystem bereitgestellt werden. Aufgrund der Natur der herkömmlichen VMM-Techniken kann ein Prozess nicht auf den Speicher eines anderen Prozesses zugreifen.
Möchten Sie der Erklärung etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.
