Od jakiegoś czasu jestem w Internecie i natknąłem się na procesory Intel Xeon. Na liście funkcji wspomina o bezpieczeństwie.
Pamiętam, że w wielu innych miejscach widziałem zabezpieczenia związane z procesorami. Tutaj jest link do Xeon i tutaj jest to linki do strony.
O ile mi wiadomo, procesory po prostu wykonują podane im instrukcje.
Jaki jest związek między procesorem a bezpieczeństwem? W jaki sposób procesor może zwiększyć bezpieczeństwo?
Odpowiedzi:
Wiele nowszych procesorów ma części rdzenia przeznaczone do wykonywania instrukcji AES . Oznacza to, że „koszt” szyfrowania pod względem zużycia energii i wykorzystania procesora jest mniejszy, ponieważ te części wykonują to zadanie bardziej wydajnie i szybciej. Oznacza to, że łatwiej jest zaszyfrować rzeczy, a tym samym masz większe bezpieczeństwo.
Możesz użyć tego do takich rzeczy, jak openssl, szyfrowanie dysku twardego lub dowolnej biblioteki zaprojektowanej do korzystania z niego, z mniejszym spadkiem wydajności w przypadku zwykłych zadań.
Nowoczesne procesory wykorzystują różne techniki ochrony, które ułatwiają zwiększenie ogólnego bezpieczeństwa systemu.
Jednym z przykładów jest oznaczenie obszarów danych w pamięci jako No-eXecute w celu uniknięcia podatności na przepełnienie i niedopełnienie .
Starszą i bardziej fundamentalną funkcją są mechanizmy ochrony zapewniane przez system zarządzania pamięcią wirtualną . Sama natura konwencjonalnych technik VMM uniemożliwia jednemu procesowi dostęp do pamięci innego procesu.