Novší spracovatelia sú schopní prispieť k bezpečnosti vášho systému, ale čo presne robia, aby pomohli? Dnešný príspevok pre používateľov s odpoveďami na otázky a odpovede sa zameriava na prepojenie medzi procesormi a bezpečnosťou systému.
Dnešná sekcia otázok a odpovedí prichádza so zdvorilosťou na SuperUser - rozdelenie Stack Exchange, zoskupovanie webových stránok s otázkami a odpoveďami na komunitu.
Foto s láskavým dovolením Zoltana Horlíka.
Otázka
Čitateľ superužívateľa Krimson chce vedieť, aké prepojenie medzi procesormi a bezpečnosťou je:
Takže som na webe už nejaký čas a dnesnarazil na procesory Intel Xeon. V zozname funkcií sa uvádza bezpečnosť. Spomínam si na mnohých iných miestach, videl som istú spojitosť s procesormi. Tu je odkaz na Xeon a tu je stránka, na ktorú odkazuje.
Pokiaľ viem, spracovatelia iba vykonávajú pokyny, ktoré im boli poskytnuté. Aké je teda spojenie medzi procesorom a bezpečnosťou? Ako môže procesor zvýšiť bezpečnosť?
Aké je spojenie medzi nimi? A ak procesor prispieva k bezpečnosti vášho systému, čo potom robí používateľovi, ktorý pomáha?
Odpoveď
Odpovedatelia SuperUser Journeyman Geek a chritohnide majú pre nás odpoveď. Po prvé, Journeyman Geek:
Mnoho novších procesorov má svoje častijadro venované vykonávaniu pokynov AES. To znamená, že „náklady“ na šifrovanie, pokiaľ ide o spotrebu energie a využitie procesora, sú menšie, pretože tieto časti vykonávajú jednu úlohu efektívnejšie a rýchlejšie. To znamená, že je jednoduchšie šifrovať veci a ako také máte lepšiu bezpečnosť.
Môžete to použiť pri veciach ako OpenSSL alebo pri šifrovaní pevného disku alebo akejkoľvek knižnice určenej na jeho používanie, s menším dosahom výkonu pri bežných úlohách.
Nasleduje odpoveď od chritohnide:
Moderné procesory obsahujú rôzne techniky ochrany, ktoré uľahčujú zvýšenie celkovej bezpečnosti systému.
Jedným z príkladov je označenie dátových oblastí v pamäti ako No-eXecute, aby sa zabránilo zraniteľnostiam nadmerného a nedostatočného spustenia.
Staršie a zásadnejšie schopnosti súochranné mechanizmy poskytované systémom riadenia virtuálnej pamäte. Samotná povaha konvenčných techník VMM bráni jednému procesu získať prístup k pamäti iného procesu.
Máte k vysvetleniu niečo, čo by ste mali pridať? V komentároch vypnite zvuk. Chcete si prečítať viac odpovedí od ostatných technicky zdatných používateľov servera Exchange Exchange? Pozrite sa na celú diskusnú tému tu.