Quel est le lien entre les processeurs et la sécurité?
Les nouveaux processeurs peuvent contribuer à la sécurité de votre système, mais que font-ils exactement pour aider? Le billet de questions-réponses sur les super-utilisateurs d'aujourd'hui examine le lien entre les processeurs et la sécurité du système.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
Photo gracieuseté de Zoltan Horlik.
La question
Lecteur superutilisateur Krimson veut savoir quel est le lien entre les processeurs et la sécurité:
Donc, je suis sur le Web depuis un certain temps et je suis tombé sur les processeurs Intel Xeon. Dans la liste des fonctionnalités, il est question de sécurité. Je me souviens que dans de nombreux autres endroits, la sécurité était liée d'une manière ou d'une autre aux processeurs. Voici le lien vers le Xeon et voici la page à laquelle il renvoie.
Autant que je sache, les processeurs exécutent simplement les instructions qui leur sont données. Encore une fois, quel est le lien entre un processeur et la sécurité? Comment un processeur peut-il améliorer la sécurité?
Quel est le lien entre les deux? Et si le processeur contribue à la sécurité de votre système, que fait-il pour aider l'utilisateur à?
La réponse
Les contributeurs de SuperUser, Journeyman Geek et chritohnide, ont la solution pour nous. Tout d'abord, compagnon geek:
Beaucoup de processeurs récents ont des parties de leur noyau dédiées à la réalisation d'instructions AES. Cela signifie que le «coût» du cryptage, en termes de consommation d'énergie et d'utilisation du processeur, est moindre, car ces composants effectuent cette tâche plus efficacement et plus rapidement. Cela signifie qu'il est plus facile de chiffrer des objets et que, de ce fait, vous bénéficiez d'une meilleure sécurité.
Vous pouvez l'utiliser pour des tâches telles qu'OpenSSL, le cryptage du disque dur ou toute bibliothèque conçue pour l'utiliser, avec un impact moindre sur les performances des tâches courantes..
Suivi de la réponse de chritohnide:
Les processeurs modernes intègrent diverses techniques de protection qui facilitent l’augmentation de la sécurité globale du système..
Un exemple est le marquage des zones de données en mémoire en tant que No-eXecute afin d'éviter les vulnérabilités de sur et sous exécution..
Les mécanismes de protection fournis par le système de gestion de mémoire virtuelle constituent une capacité plus ancienne et plus fondamentale. La nature même des techniques VMM classiques empêche un processus d'accéder à la mémoire d'un autre processus.
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.