Trang chủ » làm thế nào để » Liên kết giữa bộ xử lý và bảo mật là gì?

    Liên kết giữa bộ xử lý và bảo mật là gì?

    Bộ xử lý mới hơn có thể đóng góp cho bảo mật hệ thống của bạn, nhưng chính xác thì họ làm gì để giúp đỡ? Bài đăng Hỏi & Đáp siêu người dùng hôm nay xem liên kết giữa bộ xử lý và bảo mật hệ thống.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Hình ảnh lịch sự của Zoltan Horlik.

    Câu hỏi

    Trình đọc SuperUser Krimson muốn biết liên kết giữa bộ xử lý và bảo mật là gì:

    Vì vậy, tôi đã lên web được một lúc hôm nay và tình cờ thấy bộ xử lý Intel Xeon. Trong danh sách tính năng, nó đề cập đến bảo mật. Tôi nhớ ở nhiều nơi khác, tôi đã thấy bảo mật bằng cách nào đó được liên kết với bộ xử lý. Đây là liên kết cho Xeon và đây là trang mà nó liên kết đến.

    Theo tôi biết, bộ xử lý chỉ thực hiện các hướng dẫn được cung cấp cho họ. Vì vậy, một lần nữa, liên kết giữa một bộ xử lý và bảo mật là gì? Làm thế nào một bộ xử lý có thể tăng cường bảo mật?

    Sự kết nối giữa hai là gì? Và nếu bộ xử lý đang góp phần bảo mật hệ thống của bạn, thì nó đang làm gì giúp người dùng?

    Câu trả lời

    Những người đóng góp cho SuperUser Journeyman Geek và chritohnide có câu trả lời cho chúng tôi. Đầu tiên, Journeyman Geek:

    Rất nhiều bộ xử lý mới hơn có các phần cốt lõi dành riêng để thực hiện các hướng dẫn AES. Điều này có nghĩa là 'chi phí' của mã hóa, về mặt năng lượng và việc sử dụng bộ xử lý là ít hơn, vì các bộ phận này thực hiện công việc đó hiệu quả hơn và nhanh hơn. Điều này có nghĩa là dễ dàng mã hóa mọi thứ hơn và do đó bạn có bảo mật tốt hơn.

    Bạn có thể sử dụng điều này cho những thứ như OpenSSL hoặc mã hóa ổ cứng hoặc bất kỳ thư viện nào được thiết kế để sử dụng nó, với ít hiệu quả hơn cho các tác vụ thông thường.

    Tiếp theo là câu trả lời từ chritohnide:

    Các bộ xử lý hiện đại kết hợp các kỹ thuật bảo vệ khác nhau tạo điều kiện tăng cường bảo mật chung của hệ thống.

    Một ví dụ là việc gắn cờ các vùng dữ liệu trong bộ nhớ là No-eXecute để ngăn ngừa các lỗ hổng quá mức và dưới mức chạy.

    Một khả năng cũ hơn và cơ bản hơn là các cơ chế bảo vệ được cung cấp bởi hệ thống quản lý bộ nhớ ảo. Bản chất của các kỹ thuật VMM thông thường ngăn một tiến trình truy cập vào bộ nhớ của tiến trình khác.


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.