Koduleht » kuidas » Mis on töötlejate ja turvalisuse seos?

    Mis on töötlejate ja turvalisuse seos?

    Uuemad töötlejad suudavad oma süsteemi turvalisusele kaasa aidata, kuid mida nad täpselt aitavad? Tänane Super User Q&A postitus vaatleb töötlejate ja süsteemi turvalisuse vahelist seost.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Foto viisakalt Zoltan Horlikilt.

    Küsimus

    SuperUser-lugeja Krimson tahab teada, milline on töötlejate ja turvalisuse seos:

    Niisiis, ma olen juba mõnda aega veebis olnud ja leidsin Intel Xeoni protsessoreid. Funktsioonide loendis mainitakse turvalisust. Mäletan paljudes teistes kohtades, ma olen näinud turvalisust kuidagi protsessoritega seotud. Siin on link Xeonile ja siin on see lehekülg, millele see on lingitud.

    Niipalju kui mina tean, töötlejad lihtsalt täidavad neile antud juhiseid. Niisiis, mis on seos protsessori ja turvalisuse vahel? Kuidas saab protsessor turvalisust suurendada?

    Milline seos on nende kahe vahel? Ja kui protsessor aitab kaasa teie süsteemi turvalisusele, siis mis see kasutajale aitab?

    Vastus

    SuperUser'i toetajad Journeyman Geek ja chritohnide on meile vastuseks. Esimene üles, Journeyman Geek:

    Paljudel uuematel töötlejatel on oma tuumiosad, mis on mõeldud AESi juhiste tegemiseks. See tähendab, et krüpteerimise „maksumus” võimsuse ja protsessori kasutamisel on väiksem, kuna need osad teevad seda tööd tõhusamalt ja kiiremini. See tähendab, et asju on lihtsam krüpteerida ja seega on teil parem turvalisus.

    Seda saab kasutada näiteks OpenSSL-i jaoks või kõvaketta või selle kasutamiseks mõeldud raamatukogu krüpteerimiseks, kusjuures tavapäraste ülesannete puhul on tulemuste osas vähem tulemusi.

    Järgneb vastus chritohnide'ist:

    Kaasaegsed töötlejad sisaldavad erinevaid kaitsemeetodeid, mis hõlbustavad süsteemi üldise turvalisuse suurenemist.

    Üheks näiteks on mälupiirkondade märgistamine No-eXecute'ina, et vältida ülemääraseid ja alahinnatud nõrkusi.

    Vanem ja põhilisem võime on virtuaalse mälu haldussüsteemi poolt pakutavad kaitsemehhanismid. Tavapäraste VMM-tehnikate olemus takistab ühel protsessil juurdepääsu teise protsessi mälule.


    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.