Qual è il legame tra sicurezza e processori?

11

Sono stato sul web per un po 'oggi e mi sono imbattuto nei processori Intel Xeon. Nell'elenco delle funzionalità, menziona la sicurezza.

Ricordo che in molti altri posti ho visto la sicurezza in qualche modo collegata ai processori. Ecco il link per Xeon ed ecco la pagina a cui si collega.

Per quanto ne so, i processori eseguono semplicemente le istruzioni fornite.

Qual è il legame tra un processore e la sicurezza? Come può un processore migliorare la sicurezza?

security  cpu 
Krimson
fonte

Risposte:

16

Molti processori più recenti hanno parti del loro core dedicate a fare istruzioni AES . Ciò significa che il "costo" della crittografia, in termini di potenza e utilizzo del processore, è inferiore, poiché queste parti svolgono quel lavoro in modo più efficiente e rapido. Ciò significa che è più facile crittografare le cose e, come tale, hai una sicurezza migliore.

Puoi usarlo per cose come openssl, o crittografare il disco rigido o qualsiasi libreria progettata per usarlo, con un impatto minore sulle prestazioni per le normali attività.

Journeyman Geek
fonte
1
Sì. Non è diverso dal cercare qualsiasi altra estensione come vt x
Journeyman Geek
1
La domanda dopo NSA ora è: possiamo più fidarci di questa crittografia?
davidbaumann,
2
@davidbaumann come ha detto Bruce Schneier: "Trust the Math", non implementazioni. Finora il problema non riguarda i set AES-NI, poiché devono seguire la matematica. Il problema è con il generatore di numeri casuali RDRAND, che è stato messo in discussione da alcuni sviluppatori di FreeBSD. Non utilizzare esclusivamente hardware RNG, utilizzalo come parte di un insieme di altre fonti.
Mxx
3
Un'implementazione basata su AES-NI non presenta perdite di temporizzazione, la maggior parte delle implementazioni AES tradizionali le hanno. Quindi non solo ottieni prestazioni usando AES-NI.
CodesInChaos,
1
Dovresti anche notare che Intel proc aggiunge funzionalità per evitare lo stackoverflow con un controllo più approfondito della memoria e la pensa così
Kiwy,
12

I moderni processori incorporano varie tecniche di protezione che facilitano un aumento della sicurezza generale del sistema.

Un esempio è la segnalazione di aree di dati in memoria come No-eXecute al fine di prevenire le vulnerabilità di sovraccarico e underrun.

Una funzionalità più vecchia e fondamentale è costituita dai meccanismi di protezione forniti dal sistema di gestione della memoria virtuale . La natura stessa delle tecniche VMM convenzionali impedisce a un processo di accedere alla memoria di un altro processo.

chritohnide
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.