Ποια είναι η σχέση ανάμεσα στους επεξεργαστές και την ασφάλεια;
Οι νεώτεροι επεξεργαστές μπορούν να συμβάλλουν στην ασφάλεια του συστήματός σας, αλλά τι ακριβώς κάνουν για να βοηθήσουν; Η σημερινή θέση Super Q & A της Super User εξετάζει τη σχέση μεταξύ των επεξεργαστών και την ασφάλεια του συστήματος.
Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.
Φωτογραφία ευγενική προσφορά του Zoltan Horlik.
Το ερώτημα
Ο αναγνώστης SuperUser Krimson θέλει να μάθει τι σχέση μεταξύ των επεξεργαστών και της ασφάλειας είναι:
Έτσι, ήμουν στο διαδίκτυο για λίγο καιρό και βρήκα τους επεξεργαστές Intel Xeon. Στη λίστα χαρακτηριστικών, αναφέρει την ασφάλεια. Θυμάμαι σε πολλά άλλα μέρη, έχω δει την ασφάλεια να συνδέεται κατά κάποιο τρόπο με τους επεξεργαστές. Εδώ είναι ο σύνδεσμος για το Xeon και εδώ είναι η σελίδα με την οποία συνδέεται.
Εξ όσων γνωρίζω, οι επεξεργαστές απλώς εκτελούν τις οδηγίες που τους δίνονται. Έτσι πάλι, ποια είναι η σχέση μεταξύ ενός επεξεργαστή και της ασφάλειας; Πώς μπορεί ένας επεξεργαστής να ενισχύσει την ασφάλεια?
Ποια είναι η σχέση μεταξύ των δύο; Και αν ο επεξεργαστής συμβάλλει στην ασφάλεια του συστήματός σας, τότε τι κάνει αυτό βοηθά τον χρήστη?
Η απάντηση
Συνεργάτες SuperUser Journeyman Geek και chritohnide έχουν την απάντηση για εμάς. Πρώτα επάνω, Journeyman Geek:
Πολλοί νεότεροι επεξεργαστές έχουν τμήματα του πυρήνα τους που είναι αφιερωμένοι στην εκτέλεση των οδηγιών AES. Αυτό σημαίνει ότι το «κόστος» της κρυπτογράφησης, από την άποψη της ισχύος και της χρήσης του επεξεργαστή, είναι μικρότερο, καθώς αυτά τα μέρη κάνουν αυτή τη δουλειά πιο αποτελεσματικά και ταχύτερα. Αυτό σημαίνει ότι είναι ευκολότερο να κρυπτογραφείτε τα πράγματα και ως εκ τούτου έχετε καλύτερη ασφάλεια.
Μπορείτε να το χρησιμοποιήσετε για πράγματα όπως το OpenSSL ή την κρυπτογράφηση του σκληρού δίσκου ή οποιασδήποτε βιβλιοθήκης που έχει σχεδιαστεί για να το χρησιμοποιήσετε, με λιγότερη επιτυχία για κανονικές εργασίες.
Ακολουθούμενη από την απάντηση του chritohnide:
Οι σύγχρονοι επεξεργαστές ενσωματώνουν διάφορες τεχνικές προστασίας που διευκολύνουν την αύξηση της συνολικής ασφάλειας του συστήματος.
Ένα παράδειγμα είναι η επισήμανση των περιοχών δεδομένων στη μνήμη ως No-eXecute, προκειμένου να αποφευχθούν τα τρωτά σημεία υπερκάλυψης και υπο-εκτέλεσης.
Μια παλαιότερη και πιο θεμελιώδης δυνατότητα είναι οι μηχανισμοί προστασίας που παρέχονται από το σύστημα διαχείρισης εικονικής μνήμης. Η ίδια η φύση των συμβατικών τεχνικών VMM εμποδίζει μια διαδικασία να έχει πρόσβαση στη μνήμη άλλης διαδικασίας.
Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.