Các bộ xử lý mới hơn có thể góp phần bảo mật hệ thống của bạn, nhưng chính xác thì chúng làm gì để giúp? Bài đăng Hỏi & Đáp Siêu người dùng hôm nay xem xét mối liên hệ giữa bộ xử lý và bảo mật hệ thống.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phân nhánh của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Ảnh do Zoltan Horlik cung cấp.

Câu hỏi

Người đọc SuperUser Krimson muốn biết mối liên hệ giữa bộ xử lý và bảo mật là gì:

Vì vậy, tôi đã truy cập web một thời gian hôm nay và tìm thấy bộ vi xử lý Intel Xeon. Trong danh sách tính năng, nó đề cập đến bảo mật. Tôi nhớ ở nhiều nơi khác, tôi đã thấy bảo mật bằng cách nào đó được liên kết với các bộ xử lý. Đây là liên kết cho Xeon và đây là trang nó liên kết đến.

Theo như tôi biết, bộ xử lý chỉ thực hiện các lệnh được cung cấp cho chúng. Vì vậy, một lần nữa, mối liên hệ giữa bộ xử lý và bảo mật là gì? Làm thế nào một bộ xử lý có thể tăng cường bảo mật?

Mối liên hệ giữa hai điều này là gì? Và nếu bộ xử lý đang góp phần bảo mật hệ thống của bạn, thì nó đang làm gì để giúp người dùng?

Câu trả lời

Các cộng tác viên của SuperUser Journeyman Geek và chritohnide có câu trả lời cho chúng tôi. Đầu tiên, Journeyman Geek:

Rất nhiều bộ vi xử lý mới hơn có các phần cốt lõi của chúng dành riêng để thực hiện các hướng dẫn AES. Điều này có nghĩa là ‘chi phí’ của mã hóa, về mặt sử dụng năng lượng và bộ xử lý sẽ ít hơn, vì các bộ phận này thực hiện một công việc đó hiệu quả hơn và nhanh hơn. Điều này có nghĩa là việc mã hóa mọi thứ trở nên dễ dàng hơn và như vậy bạn có khả năng bảo mật tốt hơn.

Bạn có thể sử dụng nó cho những thứ như OpenSSL hoặc mã hóa ổ cứng hoặc bất kỳ thư viện nào được thiết kế để sử dụng nó, mà ít ảnh hưởng đến hiệu suất cho các tác vụ thông thường.

Tiếp theo là câu trả lời từ chritohnide:

Các bộ vi xử lý hiện đại kết hợp các kỹ thuật bảo vệ khác nhau tạo điều kiện tăng cường bảo mật tổng thể của hệ thống.

Một ví dụ là việc gắn cờ các vùng dữ liệu trong bộ nhớ là No-eXecute để ngăn chặn các lỗ hổng bảo mật đang hoạt động và chạy quá mức.

Một khả năng cũ hơn và cơ bản hơn là các cơ chế bảo vệ được cung cấp bởi hệ thống quản lý bộ nhớ ảo. Bản chất của các kỹ thuật VMM thông thường ngăn một quá trình truy cập vào bộ nhớ của quá trình khác.


Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận ở đây.

Tham khảo (HowToGeek)