Qual è il collegamento tra processori e sicurezza?
I processori più recenti sono in grado di contribuire alla sicurezza del tuo sistema, ma cosa fanno esattamente per aiutare? Il post Q & A di Super User di oggi esamina il collegamento tra i processori e la sicurezza del sistema.
La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte basato sulla comunità.
Foto per gentile concessione di Zoltan Horlik.
La domanda
Il lettore SuperUser Krimson vuole sapere qual è il legame tra processori e sicurezza:
Quindi, sono in rete da un po 'oggi e ho incontrato i processori Intel Xeon. Nell'elenco delle funzionalità, indica la sicurezza. Ricordo in molti altri posti che ho visto la sicurezza in qualche modo legata ai processori. Ecco il link per Xeon e qui è la pagina a cui si collega.
Per quanto ne so, i processori eseguono solo le istruzioni che gli vengono date. Quindi, di nuovo, qual è il collegamento tra un processore e la sicurezza? Come può un processore migliorare la sicurezza?
Qual è la connessione tra i due? E se il processore sta contribuendo alla sicurezza del tuo sistema, allora cosa sta facendo ciò aiuta l'utente?
La risposta
Collaboratori SuperUser Journeyman Geek e chritohnide hanno la risposta per noi. Per prima cosa, Journeyman Geek:
Molti processori più recenti hanno parti del loro core dedicate alle istruzioni AES. Ciò significa che il "costo" della crittografia, in termini di potenza e utilizzo del processore, è inferiore, poiché queste parti eseguono quel lavoro in modo più efficiente e veloce. Ciò significa che è più facile crittografare le cose e, come tale, hai una sicurezza migliore.
È possibile utilizzare questo per cose come OpenSSL, o la crittografia del disco rigido, o qualsiasi libreria progettata per usarlo, con meno di un successo sulle prestazioni per le attività regolari.
Seguito dalla risposta di chritohnide:
I processori moderni incorporano varie tecniche di protezione che facilitano un aumento della sicurezza complessiva del sistema.
Un esempio è la segnalazione di aree di dati in memoria come No-eXecute al fine di prevenire le vulnerabilità di over e under-run.
Una funzionalità più vecchia e più fondamentale sono i meccanismi di protezione forniti dal sistema di gestione della memoria virtuale. La natura stessa delle tecniche VMM convenzionali impedisce a un processo di accedere alla memoria di un altro processo.
Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.