Prosesor yang lebih baru dapat berkontribusi pada keamanan sistem Anda, tetapi apa sebenarnya yang mereka lakukan untuk membantu? Pos Tanya Jawab Pengguna Super Hari ini melihat tautan antara prosesor dan keamanan sistem.
Sesi Tanya & Jawab hari ini hadir untuk memberi kami hak milik SuperUser-sub divisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Foto milik Zoltan Horlik.
Pembaca SuperUser, Krimson ingin tahu apa hubungan antara prosesor dan keamanan adalah:
Jadi, saya telah berada di web untuk sementara waktu hari ini dan menemukan prosesor Intel Xeon. Dalam daftar fitur, itu menyebutkan keamanan. Saya ingat di banyak tempat lain, saya telah melihat keamanan entah bagaimana terkait dengan prosesor. Berikut ini tautan untuk Xeon dan di sini adalah halaman yang ditautkan.
Sejauh yang saya tahu, prosesor hanya menjalankan instruksi yang diberikan kepada mereka. Jadi sekali lagi, apa hubungan antara prosesor dan keamanan? Bagaimana prosesor dapat meningkatkan keamanan?
Apa hubungan antara keduanya? Dan jika prosesor berkontribusi pada keamanan sistem Anda, lalu apa yang dilakukannya yang membantu pengguna?
Kontributor SuperUser Journeyman Geek dan chritohnide memiliki jawabannya untuk kami. Pertama, Journeyman Geek:
Banyak prosesor baru memiliki bagian-bagian inti mereka yang didedikasikan untuk melakukan instruksi AES. Ini berarti 'biaya' enkripsi, dalam hal daya dan penggunaan prosesor kurang, karena bagian-bagian ini melakukan satu pekerjaan lebih efisien dan lebih cepat. Ini berarti lebih mudah untuk mengenkripsi hal-hal, dan karena itu Anda memiliki keamanan yang lebih baik.
Anda dapat menggunakan ini untuk hal-hal seperti OpenSSL, atau mengenkripsi hard drive, atau pustaka apa pun yang dirancang untuk menggunakannya, dengan lebih sedikit pukulan pada kinerja untuk tugas-tugas biasa.
Diikuti oleh jawaban dari chritohnide:
Prosesor modern menggabungkan berbagai teknik perlindungan yang memfasilitasi peningkatan keamanan sistem secara keseluruhan.
Salah satu contoh adalah penandaan area data dalam memori sebagai No-eXecute untuk mencegah kerentanan yang berlebihan dan kurang berjalan.
Kemampuan yang lebih tua dan lebih mendasar adalah mekanisme perlindungan yang disediakan oleh sistem manajemen memori virtual. Sifat teknik VMM konvensional mencegah satu proses mengakses memori proses lain.
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
