מהו הקישור בין מעבדים ואבטחה?

מעבדים חדשים יותר יכולים לתרום לביטחון של המערכת שלך, אבל מה בדיוק הם עושים כדי לעזור? היום סופר משתמש Q & A פוסט מסתכל על הקישור בין מעבדים ואבטחת המערכת.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

צילום באדיבות זולטן הורליק.

השאלה

קורא SuperUser קרימסון רוצה לדעת מה הקשר בין המעבדים והביטחון הוא:

אז, הייתי באינטרנט במשך זמן מה היום נתקלתי מעבדי אינטל Xeon. ברשימת התכונות, זה מזכיר אבטחה. אני זוכר במקומות רבים אחרים, ראיתי אבטחה קשור איכשהו עם מעבדים. הנה הקישור עבור Xeon והנה הדף אליו הוא מקשר.

עד כמה שאני יודע, המעבדים פשוט מבצעים הוראות שניתנו להם. אז שוב, מה הקשר בין מעבד לבין אבטחה? כיצד מעבד יכול לשפר את האבטחה?

מה הקשר בין השניים? ואם המעבד הוא תורם לביטחון של המערכת שלך, אז מה זה עושה את זה עוזר למשתמש?

התשובה

SuperUser התורמים Journeyman חנון ו chritohnide יש את התשובה עבורנו. ראשון למעלה, חנון המסע:

הרבה מעבדים חדשים יותר יש חלקים של הליבה שלהם מוקדש עושה הוראות AES. משמעות הדבר היא כי 'עלות' הצפנה, במונחים של צריכת חשמל ושימוש במעבד הוא פחות, שכן חלקים אלה עושים את העבודה הזאת בצורה יעילה ומהירה יותר. זה אומר שזה יותר קל להצפין דברים, וככזה יש לך אבטחה טובה יותר.

ניתן להשתמש בזה עבור דברים כמו OpenSSL, או הצפנת הכונן הקשיח או כל ספריה שנועדה להשתמש בה, עם פחות פגיעה בביצועים למשימות רגילות.

ואחריו התשובה מאת chritohnide:

המעבדים המודרניים משלבים טכניקות הגנה שונות אשר מסייעות להגברת הביטחון הכולל של המערכת.

דוגמה אחת לכך היא סימון אזורי הנתונים בזיכרון כמו No-eXecute על מנת למנוע פגיעות יתר ותת-הפעלה.

יכולת מבוגר יותר בסיסי הם מנגנוני ההגנה המסופקים על ידי מערכת ניהול זיכרון וירטואלי. טבען של טכניקות ה - VMM הקונבנציונליות מונע תהליך אחד מלהגיע לזיכרון של תהליך אחר.

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.