Kāda ir saikne starp apstrādātājiem un drošību?
Jaunāki pārstrādātāji spēj veicināt jūsu sistēmas drošību, bet ko tieši viņi dara, lai palīdzētu? Šodienas Super Lietotāju Q&A postenis aplūko saikni starp procesoriem un sistēmas drošību.
Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.
Foto pieklājīgi no Zoltan Horlik.
Jautājums
SuperUser lasītājs Krimsons vēlas zināt, kāda ir saikne starp apstrādātājiem un drošību:
Tātad, es jau kādu laiku esmu tīmeklī, un esmu nonācis pie Intel Xeon procesoriem. Funkciju sarakstā tas norāda uz drošību. Es atceros daudzās citās vietās, es esmu redzējis drošību, kas kaut kā saistīts ar pārstrādātājiem. Šeit ir saite uz Xeon, un šeit ir lapa, uz kuru tā ir saistīta.
Cik es zinu, pārstrādātāji tikai izpilda viņiem sniegtos norādījumus. Tātad vēlreiz, kāda ir saikne starp procesoru un drošību? Kā procesors var uzlabot drošību?
Kāda ir saikne starp abiem? Un, ja procesors veicina jūsu sistēmas drošību, tad ko tas dara, lai palīdzētu lietotājam?
Atbilde
SuperUser ieguldītājiem Journeyman Geek un chritohnide ir atbilde mums. Pirmkārt, Journeyman Geek:
Daudziem jaunākiem procesoriem ir to kodola daļas, kas paredzētas AES instrukciju veikšanai. Tas nozīmē, ka šifrēšanas “izmaksas” attiecībā uz jaudu un procesoru izmantošanu ir mazākas, jo šīs daļas veic vienu darbu efektīvāk un ātrāk. Tas nozīmē, ka ir vieglāk šifrēt lietas, un tādējādi jums ir labāka drošība.
To var izmantot lietām, piemēram, OpenSSL, vai cietā diska šifrēšanai, vai jebkurai bibliotēkai, kas paredzēta tā lietošanai, ar mazākiem rezultātiem par regulāriem uzdevumiem.
Seko atbilde no chritohnide:
Mūsdienu procesori ietver dažādas aizsardzības metodes, kas atvieglo sistēmas vispārējo drošību.
Viens piemērs ir datu apgabalu iezīmēšana atmiņā kā No-eXecute, lai novērstu pārmērīgas un nepietiekamas darbības ievainojamību.
Vecākas un fundamentālākas spējas ir virtuālās atmiņas pārvaldības sistēmas nodrošinātie aizsardzības mehānismi. Tradicionālo VMM metožu būtība neļauj vienam procesam piekļūt cita procesa atmiņai.
Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.