Mikä on prosessorien ja tietoturvan välinen yhteys?
Uudemmat prosessorit pystyvät edistämään järjestelmän turvallisuutta, mutta mitä tarkalleen he auttavat? Tänään Super User Q&A -postissa tarkastellaan prosessoreiden ja järjestelmän turvallisuuden välistä yhteyttä.
Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..
Kuva: Zoltan Horlik.
Kysymys
SuperUser-lukija Krimson haluaa tietää, mikä yhteys prosessoreiden ja tietoturvan välillä on:
Joten, olen ollut verkossa jo jonkin aikaa tänään ja palasin Intel Xeon -prosessoreihin. Toimintoluettelossa mainitaan turvallisuus. Muistan monissa muissa paikoissa, että olen nähnyt turvallisuuden jollakin tavalla prosessoreihin. Tässä on linkki Xeonille ja tässä on sivu, johon se liittyy.
Sikäli kuin tiedän, jalostajat suorittavat vain heille annettuja ohjeita. Mikä taas on prosessorin ja tietoturvan välinen yhteys? Miten prosessori voi parantaa turvallisuutta?
Mikä on näiden kahden välinen yhteys? Ja jos prosessori edistää järjestelmän turvallisuutta, niin mitä se tekee käyttäjälle?
Vastaus
SuperUserin avustajat Journeyman Geek ja chritohnide ovat vastaus meille. Ensimmäinen, Journeyman Geek:
Monilla uudemmilla prosessoreilla on niiden ytimen osia, jotka on tarkoitettu AES-ohjeiden tekemiseen. Tämä tarkoittaa, että salauksen "kustannukset", tehon ja prosessorin käytön osalta, ovat pienempiä, koska nämä osat tekevät saman tehtävän tehokkaammin ja nopeammin. Tämä tarkoittaa, että on helpompi salata asioita, ja näin ollen sinulla on parempi turvallisuus.
Voit käyttää tätä esimerkiksi OpenSSL: n kaltaisissa asioissa tai kiintolevyn tai sen käyttämiseen tarkoitetun kirjaston salaamisessa..
Chritohniden vastausta seuraa:
Nykyaikaisissa prosessoreissa on erilaisia suojaustekniikoita, jotka helpottavat järjestelmän yleistä turvallisuutta.
Yksi esimerkki on muistialueiden tietojen merkitseminen muistiin kuin ei-eXecute, jotta vältetään ylimääräisten ja alijuovien haavoittuvuudet.
Vanhempi ja perusteellisempi ominaisuus on virtuaalimuistin hallintajärjestelmän tarjoamat suojamekanismit. Perinteisten VMM-tekniikoiden luonne estää yhden prosessin pääsyn toisen prosessin muistiin.
Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.