Vad är kopplingen mellan processorer och säkerhet?

Nyare processorer kan bidra till säkerheten i ditt system, men vad exakt gör de för att hjälpa? Dagens Super Användar Q & A-tjänst ser på kopplingen mellan processorer och systemsäkerhet.

Dagens Frågor och svar session kommer till oss med tillstånd av Superuser-en uppdelning av Stack Exchange, en community-driven gruppering av Q & A webbsidor.

Foto med tillstånd av Zoltan Horlik.

Superuser läsare Krimson vill veta vad länken mellan processorer och säkerhet är

Så jag har varit på nätet en stund idag och kom över Intel Xeon-processorer. I listan funktionen nämner den säkerhet. Jag minns på många andra ställen, har jag sett säkerhet på något sätt kopplade till processorer. Här är länken för Xeon och här är den sida den länkar till.

Såvitt jag vet, processorer bara exekvera instruktioner som ges till dem. Så återigen, vad är kopplingen mellan en processor och säkerhet? Hur kan en processor öka säkerheten?

Vad är kopplingen mellan de två? Och om processorn bidrar till säkerheten i ditt system, vad gör den som hjälper användaren?

Superuser bidragsgivare Journeyman Geek och chritohnide har svaret för oss. Först ut, Journeyman Geek

Många nyare processorer har delar av sin kärn tillägnad göra AES instruktioner. Detta innebär att “kostnaden” för kryptering, i termer av makt och processor användning är mindre, eftersom dessa delar gör att ett jobb mer effektivt och snabbare. Detta innebär att det är lättare att kryptera saker, och som sådan du har bättre säkerhet.

Du kan använda detta för saker som OpenSSL eller kryptera hårddisken, eller något bibliotek som syftar till att använda den, med mindre av en träff på prestanda för vanliga uppgifter.

Följt av svaret från chritohnide

Moderna processorer innehålla olika skyddstekniker som underlättar en ökning av den totala säkerheten i systemet.

Ett exempel är flaggning av dataområden i minnet som no-execute för att förhindra över- och underkörningssårbarheter.

En äldre och mer grundläggande kapacitet är skyddsmekanismer som tillhandahålls av virtuella minneshantering. Själva karaktären av de konventionella VMM tekniker förhindra en process från att komma åt en annan process minne.

Har något att tillägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråd här.

Katter tillbringar mer än två tredjedelar av sitt liv sovande, som kattungar de sover i genomsnitt arton timmar om dygnet och som vuxna de sover i genomsnitt sexton timmar om dygnet.