Що таке зв'язок між процесорами та безпекою?

Нові процесори здатні сприяти безпеці вашої системи, але що саме вони роблять, щоб допомогти? Сьогоднішня посада Super User Q&A розглядає зв'язок між процесорами та системою безпеки.

Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..

Фото надано Золтаном Хорліком.

Питання

Читач SuperUser Krimson хоче знати, що таке зв'язок між процесорами та безпекою:

Таким чином, я був в Інтернеті деякий час сьогодні і натрапив на процесори Intel Xeon. У списку функцій згадується безпека. Я пам'ятаю в багатьох інших місцях, я бачив безпеку, пов'язану з процесорами. Ось посилання на Xeon і ось сторінка, на яку він посилається.

Наскільки я знаю, процесори просто виконують надані їм інструкції. Знову ж таки, що таке зв'язок між процесором і безпекою? Як можна підвищити безпеку процесора?

Який зв'язок між ними? І якщо процесор сприяє безпеці вашої системи, то що він робить, що допомагає користувачеві?

Відповідь

Співробітники SuperUser Journeyman Geek і chritohnide мають відповідь для нас. По-перше, Journeyman Geek:

Багато нових процесорів мають частини свого ядра, присвячені виконанню інструкцій AES. Це означає «вартість» шифрування, з точки зору потужності та використання процесора менше, оскільки ці частини роблять одну роботу більш ефективно та швидше. Це означає, що легше шифрувати речі, і тому ви маєте кращу безпеку.

Ви можете використовувати це для таких програм, як OpenSSL або шифрування жорсткого диска або будь-якої бібліотеки, призначеної для її використання..

Далі йде відповідь від chritohnide:

Сучасні процесори включають різні методи захисту, які сприяють збільшенню загальної безпеки системи.

Одним з прикладів є позначення областей даних в пам'яті як No-eXecute, щоб запобігти надмірному та недозволеному вразливості.

Старі та більш фундаментальні можливості є механізмами захисту, що забезпечуються системою управління віртуальною пам'яттю. Сама природа звичайних методів VMM перешкоджає доступу одного процесу до пам'яті іншого процесу.

Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.