Was ist die Verbindung zwischen Prozessoren und Sicherheit?

Neuere Prozessoren können zur Sicherheit Ihres Systems beitragen, aber was genau tun sie, um zu helfen? Der heutige Super User Q & A-Beitrag befasst sich mit der Verbindung zwischen Prozessoren und Systemsicherheit.

Die Frage

SuperUser-Leser Krimson möchte wissen, welche Verbindung zwischen Prozessoren und Sicherheit besteht:

Ich bin heute schon eine Weile im Internet und bin auf die Intel Xeon-Prozessoren gestoßen. In der Funktionsliste wird die Sicherheit erwähnt. Ich erinnere mich, dass ich an vielen anderen Orten Sicherheit gesehen habe, die irgendwie mit Prozessoren verbunden ist. Hier ist das Link für das Xeon und hier ist die Seite, auf die es verlinkt.

Soweit ich weiß, führen Prozessoren nur Anweisungen aus, die ihnen gegeben wurden. Welche Verbindung besteht also zwischen einem Prozessor und der Sicherheit? Wie kann ein Prozessor die Sicherheit verbessern?

Was ist die Verbindung zwischen den beiden? Und wenn der Prozessor zur Sicherheit Ihres Systems beiträgt, was hilft dann dem Benutzer?

Die Antwort

SuperUser-Mitarbeiter Journeyman Geek und chritohnide haben die Antwort für uns. Zuerst Geselle Geek:

Viele neuere Prozessoren haben Teile ihres Kerns dafür vorgesehen AES-Anweisungen. Dies bedeutet, dass die «Kosten» der Verschlüsselung in Bezug auf Leistung und Prozessorverbrauch geringer sind, da diese Teile diese eine Aufgabe effizienter und schneller erledigen. Dies bedeutet, dass es einfacher ist, Dinge zu verschlüsseln, und als solche haben Sie eine bessere Sicherheit.

Sie können dies beispielsweise für OpenSSL oder zum Verschlüsseln der Festplatte oder für jede dafür vorgesehene Bibliothek verwenden, ohne die Leistung für reguläre Aufgaben zu beeinträchtigen.

Gefolgt von der Antwort von chritohnide:

Moderne Prozessoren enthalten verschiedene Schutztechniken, die eine Erhöhung der Gesamtsicherheit des Systems ermöglichen.

Ein Beispiel ist das Markieren von Datenbereichen im Speicher als No-eXecute um über- und unterlaufende Schwachstellen zu vermeiden.

Eine ältere und grundlegendere Fähigkeit sind die Schutzmechanismen, die von der virtueller Speicher Management System. Die Natur der herkömmlichen VMM-Techniken verhindert, dass ein Prozess auf den Speicher eines anderen Prozesses zugreift.

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.