安全性和处理器之间的联系是什么?

11

我今天上网已有一段时间,遇到了英特尔至强处理器。在功能列表中,它提到了安全性。

我记得在许多其他地方,我已经看到安全性以某种方式与处理器相关联。这里是链接的Xeon和这里是它链接到页面。

据我所知,处理器只是执行赋予它的指令。

处理器和安全性之间有什么联系?处理器如何增强安全性?

security  cpu 
克里姆森
source

Answers:

16

许多更新的处理器的核心部分专门用于执行AES指令。这意味着就功耗和处理器使用而言,加密的“成本”更低,因为这些部分可以更高效,更快地完成一项工作。这意味着它更容易加密事物,因此您具有更好的安全性。

您可以将其用于openssl,加密硬盘或任何旨在使用它的库,而对常规任务的性能影响较小。

游侠怪胎
source
1
对。与查找像vt x这样的其他扩展名一样没有什么不同
Journeyman Geek
1
NSA之后的问题是-我们可以再信任这种加密吗?
davidbaumann 2014年
2
@davidbaumann如Bruce Schneier所说:“相信数学”,而不是实现。到目前为止,问题不是AES-NI集,因为它们必须遵循数学原理。问题出在RDRAND随机数生成器上,一些FreeBSD开发人员对此提出了质疑。不要仅使用硬件RNG,而应将其用作其他来源的一部分。
Mxx
3
基于AES-NI的实现不存在时序泄漏,大多数传统的AES实现都具有时序泄漏。因此,您不仅可以通过使用AES-NI获得性能。
CodesInChaos
1
您还应该注意,英特尔proc添加功能可避免对内存进行更彻底控制的stackoverflow,并这样想
Kiwy 2014年
12

现代处理器采用了多种保护技术,可促进系统整体安全性的提高。

一个示例是将内存中的数据区域标记为No-eXecute,以防止溢出和欠载漏洞。

虚拟内存管理系统提供的保护机制是一种更古老,更基本的功能。常规VMM技术的本质是阻止一个进程访问另一进程的内存。

氯苯乙胺
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.