Pagrindinis » kaip » Kas yra ryšys tarp procesorių ir saugumo?

    Kas yra ryšys tarp procesorių ir saugumo?

    Naujesni perdirbėjai gali prisidėti prie jūsų sistemos saugumo, bet ką tiksliai jie padeda? Šiandienos „Super User Q&A“ pranešimas nagrinėja ryšį tarp procesorių ir sistemos saugumo.

    Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

    Nuotraukoje sutinkamas Zoltanas Horlikas.

    Klausimas

    „SuperUser“ skaitytuvas „Krimson“ nori sužinoti, koks yra ryšys tarp procesorių ir saugumo:

    Taigi, jau kurį laiką buvau žiniatinklyje ir susipažinau su „Intel Xeon“ procesoriais. Funkcijų sąraše minimas saugumas. Prisimenu daugelyje kitų vietų, aš mačiau saugumą kažkaip susietą su perdirbėjais. Čia yra nuoroda į Xeon ir čia yra puslapis, į kurį jis susieja.

    Kiek aš žinau, perdirbėjai tiesiog atlieka jiems pateiktus nurodymus. Taigi, kas yra ryšys tarp procesoriaus ir saugumo? Kaip procesorius gali padidinti saugumą?

    Koks ryšys tarp šių dviejų? Ir jei procesorius prisideda prie jūsų sistemos saugumo, tai ką jis daro, kad padėtų vartotojui?

    Atsakymas

    „SuperUser“ autoriai „Journeyman Geek“ ir „chritohnide“ atsako už mus. Pirma, „Journeyman Geek“:

    Daugelis naujesnių procesorių turi savo branduolio dalių, skirtų AES instrukcijoms atlikti. Tai reiškia, kad šifravimo „sąnaudos“, atsižvelgiant į galios ir procesoriaus naudojimą, yra mažesnės, nes šios dalys atlieka vieną darbą efektyviau ir greičiau. Tai reiškia, kad lengviau užšifruoti dalykus, ir todėl jūs turite geresnį saugumą.

    Tai galite naudoti tokiems dalykams, kaip OpenSSL, arba šifruoti standųjį diską arba bet kokią biblioteką, skirtą naudoti ją, o našumas yra mažesnis nei įprastoms užduotims.

    Tada atsakymas iš chritohnide:

    Šiuolaikiniai procesoriai apima įvairius apsaugos būdus, kurie palengvina bendrą sistemos saugumą.

    Vienas iš pavyzdžių - atminties duomenų sričių žymėjimas kaip „No-eXecute“, kad būtų išvengta pernelyg didelių ir nepakankamai paleistų pažeidžiamumų.

    Senesnės ir pagrindinės galimybės yra apsaugos mechanizmai, kuriuos teikia virtuali atminties valdymo sistema. Tradicinių VMM metodų pobūdis neleidžia vienam procesui pasiekti kito proceso atminties.

    Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.

    Kas yra „Linux“ branduolys ir ką ji daro?
    Kas yra ilgiausias Cat6 kabelis, kurį galite paleisti tarp kompiuterio ir jungiklio?
    Kas yra naujausia Ubuntu versija?
    Kitas straipsnis
    Kas yra „Linux“ fstab failas ir kaip tai veikia?
    Ankstesnis straipsnis
    Kas yra naujausia „Windows 10“ versija?