Startpagina » hoe » Wat is de koppeling tussen processors en beveiliging?

    Wat is de koppeling tussen processors en beveiliging?

    Nieuwere processors kunnen bijdragen aan de beveiliging van uw systeem, maar wat doen zij precies om te helpen? Het Super User Q & A-bericht van vandaag bekijkt de koppeling tussen processors en systeembeveiliging.

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.

    Foto met dank aan Zoltan Horlik.

    De vraag

    SuperUser-lezer Krimson wil weten wat de link tussen processors en beveiliging is:

    Ik ben dus een tijdje op internet geweest en heb de Intel Xeon-processors gevonden. In de lijst met functies wordt de beveiliging genoemd. Ik herinner me op veel andere plaatsen dat ik de beveiliging op de een of andere manier heb gekoppeld aan processors. Hier is de link voor de Xeon en hier is de pagina waarnaar hij linkt.

    Voorzover ik weet, verwerken processors gewoon de instructies die ze krijgen. Dus nogmaals, wat is de link tussen een processor en beveiliging? Hoe kan een processor de beveiliging verbeteren??

    Wat is de connectie tussen de twee? En als de processor bijdraagt ​​aan de beveiliging van uw systeem, wat doet het dan dat de gebruiker helpt?

    Het antwoord

    Bijdragers SuperUser Journeyman Geek en chritohnide hebben het antwoord voor ons. Als eerste, Journeyman Geek:

    Veel nieuwere processors hebben delen van hun kern gewijd aan het doen van AES-instructies. Dit betekent dat de 'kosten' van codering, in termen van stroomverbruik en processorgebruik, lager zijn, omdat deze onderdelen dat ene werk efficiënter en sneller doen. Dit betekent dat het eenvoudiger is om dingen te versleutelen en als zodanig hebt u een betere beveiliging.

    U kunt dit gebruiken voor dingen zoals OpenSSL, of het coderen van de harde schijf, of elke bibliotheek die is ontworpen om het te gebruiken, met minder impact op de prestaties voor normale taken.

    Gevolgd door het antwoord van chritohnide:

    Moderne processoren bevatten verschillende beveiligingstechnieken die een verhoging van de algehele veiligheid van het systeem mogelijk maken.

    Een voorbeeld is het markeren van gegevensgebieden in het geheugen als No-eXecute om over- en onderbehorende kwetsbaarheden te voorkomen.

    Een ouder en meer fundamenteel vermogen zijn de beveiligingsmechanismen die worden geboden door het virtuele geheugenbeheersysteem. De aard van de conventionele VMM-technieken verhindert dat één proces toegang krijgt tot het geheugen van een ander proces.


    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.