Qual é o link entre processadores e segurança?
Os processadores mais recentes são capazes de contribuir para a segurança do seu sistema, mas o que exatamente eles fazem para ajudar? A postagem de perguntas e respostas do Superusuário de hoje examina o vínculo entre processadores e segurança do sistema.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
Foto cedida por Zoltan Horlik.
A questão
Leitor de superusuário O Krimson quer saber qual é o vínculo entre processadores e segurança:
Então, eu tenho estado na web por um tempo hoje e me deparei com os processadores Intel Xeon. Na lista de recursos, menciona segurança. Eu lembro em muitos outros lugares, eu vi a segurança de alguma forma ligada a processadores. Aqui está o link para o Xeon e aqui está a página com links para.
Tanto quanto sei, os processadores apenas executam instruções dadas a eles. Então, novamente, qual é o link entre um processador e segurança? Como um processador pode melhorar a segurança?
Qual é a conexão entre os dois? E se o processador está contribuindo para a segurança do seu sistema, então o que está fazendo isso ajuda o usuário?
A resposta
Os contribuidores da SuperUser, Journeyman Geek e chritohnide, têm a resposta para nós. Primeiro, Journeyman Geek:
Muitos processadores mais recentes têm partes de seu núcleo dedicadas a fazer instruções AES. Isso significa que o 'custo' da criptografia, em termos de energia e uso do processador, é menor, uma vez que essas partes fazem esse trabalho de maneira mais eficiente e rápida. Isso significa que é mais fácil criptografar coisas e, como tal, você tem mais segurança.
Você pode usar isso para coisas como OpenSSL, ou criptografar o disco rígido ou qualquer biblioteca projetada para usá-lo, com menos impacto no desempenho para tarefas regulares..
Seguido pela resposta de chritohnide:
Os processadores modernos incorporam várias técnicas de proteção que facilitam o aumento da segurança geral do sistema..
Um exemplo é a sinalização de áreas de dados na memória como No-eXecute, a fim de evitar vulnerabilidades sobre e sub-executadas.
Uma capacidade mais antiga e fundamental são os mecanismos de proteção fornecidos pelo sistema de gerenciamento de memória virtual. A própria natureza das técnicas convencionais do VMM impede que um processo acesse a memória de outro processo.
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.