Apakah Pautan Antara Pemproses dan Keselamatan?
Pemproses baru dapat menyumbang kepada keselamatan sistem anda, tetapi apa sebenarnya yang mereka lakukan untuk membantu? Pos Pengguna Q & A Super hari ini melihat pautan antara pemproses dan keselamatan sistem.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Gambar ihsan Zoltan Horlik.
Soalan
Pembaca SuperUser Krimson ingin tahu apa hubungan antara pemproses dan keselamatan adalah:
Oleh itu, saya telah berada di web untuk beberapa ketika hari ini dan menyaksikan pemproses Intel Xeon. Dalam senarai ciri, ia menyebut keselamatan. Saya masih ingat di banyak tempat lain, saya telah melihat keselamatan entah bagaimana dikaitkan dengan pemproses. Berikut adalah pautan untuk Xeon dan di sini adalah halaman yang ia pautan ke.
Setakat yang saya tahu, pemproses hanya melaksanakan arahan yang diberikan kepada mereka. Jadi sekali lagi, apakah hubungan antara pemproses dan keselamatan? Bagaimanakah pemproses meningkatkan keselamatan??
Apakah hubungan antara keduanya? Dan jika pemproses menyumbang kepada keselamatan sistem anda, maka apa yang dilakukannya membantu pengguna?
Jawapan
Penyumbang SuperUser Journeyman Geek dan chritohnide mempunyai jawapan untuk kami. Pertama, Journeyman Geek:
Banyak pemproses yang lebih baru mempunyai bahagian teras mereka yang khusus untuk melakukan arahan AES. Ini bermakna 'kos' penyulitan, dari segi kuasa dan penggunaan pemproses kurang, kerana bahagian-bahagian ini melakukan satu tugas yang lebih efisien dan lebih cepat. Ini bermakna lebih mudah untuk menyulitkan perkara, dan dengan itu anda mempunyai keselamatan yang lebih baik.
Anda boleh menggunakan ini untuk perkara-perkara seperti OpenSSL, atau menyulitkan cakera keras, atau mana-mana perpustakaan yang direka untuk menggunakannya, dengan kurang memukul prestasi untuk tugas biasa.
Diikuti dengan jawapan dari chritohnide:
Pemproses moden menggabungkan pelbagai teknik perlindungan yang memudahkan peningkatan keselamatan keseluruhan sistem.
Salah satu contoh adalah membingkai kawasan data dalam ingatan sebagai No-eXecute untuk mengelakkan kelemahan yang lebih dan kurang berjalan.
Keupayaan yang lebih tua dan lebih mendasar adalah mekanisme perlindungan yang disediakan oleh sistem pengurusan memori maya. Sifat utama teknik VMM konvensional menghalang satu proses daripada mengakses memori proses yang lain.
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.