Qual é o link entre segurança e processadores?

11

Estou na web há algum tempo hoje e me deparei com os processadores Intel Xeon. Na lista de recursos, ele menciona segurança.

Lembro-me de muitos outros lugares, vi segurança de alguma forma ligada a processadores. Aqui está o link para o Xeon e aqui está a página à qual ele se vincula.

Até onde eu sei, os processadores apenas executam as instruções fornecidas.

Qual é o link entre um processador e segurança? Como um processador pode melhorar a segurança?

security  cpu 
Krimson
fonte

Respostas:

16

Muitos processadores mais recentes têm partes de seu núcleo dedicadas à execução das instruções da AES . Isso significa que o 'custo' da criptografia, em termos de energia e uso do processador, é menor, pois essas partes executam esse trabalho com mais eficiência e rapidez. Isso significa que é mais fácil criptografar as coisas e, como tal, você tem melhor segurança.

Você pode usar isso para coisas como openssl, criptografar o disco rígido ou qualquer biblioteca projetada para usá-lo, com menos impacto no desempenho para tarefas regulares.

Journeyman Geek
fonte
1
Sim. Não é diferente de procurar qualquer outra extensão como vt x
Journeyman Geek
1
A questão depois da NSA agora é - podemos confiar mais nessa criptografia?
Davidbaumann
2
@davidbaumann como Bruce Schneier disse: "Trust the Math", não implementações. Até agora, o problema não está nos aparelhos AES-NI, pois eles devem seguir a matemática. O problema está no gerador de números aleatórios RDRAND, que foi questionado por alguns desenvolvedores do FreeBSD. Não use o hardware RNG exclusivamente, use-o como parte de um conjunto de outras fontes.
Mxx 12/02
3
Uma implementação baseada na AES-NI não tem vazamentos de tempo, a maioria das implementações tradicionais da AES possuem. Portanto, você não apenas obtém desempenho usando o AES-NI.
CodesInChaos
1
Você também deve observar que o recurso Intel proc add para stackoverflow evitar com controle mais completo sobre a memória e pensa assim
kiwy
12

Os processadores modernos incorporam várias técnicas de proteção que facilitam o aumento da segurança geral do sistema.

Um exemplo é a sinalização de áreas de dados na memória como No-eXecute , a fim de evitar vulnerabilidades de super e subexecução.

Um recurso mais antigo e mais fundamental são os mecanismos de proteção fornecidos pelo sistema de gerenciamento de memória virtual . A própria natureza das técnicas convencionais do VMM impede que um processo acesse a memória de outro processo.

chritohnide
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.