セキュリティとプロセッサ間のリンクは何ですか?

11

今日はしばらくウェブにアクセスしていて、Intel Xeonプロセッサに出会いました。機能リストでは、セキュリティに言及しています。

他の多くの場所で、プロセッサと何らかの形でリンクされているセキュリティを見てきました。ここでは Xeonプロセッサのためのリンクがあると、ここで、それはにリンクページです。

私の知る限り、プロセッサは与えられた命令を実行するだけです。

プロセッサとセキュリティ間のリンクは何ですか?プロセッサはどのようにセキュリティを強化できますか?

security  cpu 
クリムゾン
ソース

回答:

16

新しいプロセッサの多くは、AES命令を実行するための専用コアを持っています。これは、これらの部分が1つのジョブをより効率的かつ高速に実行するため、電力とプロセッサの使用に関して暗号化の「コスト」が少ないことを意味します。これにより、暗号化が容易になり、セキュリティが向上します。

これは、openssl、ハードドライブ、またはそれを使用するように設計されたライブラリの暗号化などに使用でき、通常のタスクのパフォーマンスへの影響は少なくなります。

ジャーニーマンオタク
ソース
1
うん。vt xのような他の拡張機能を検索する場合と違いはありません
Journeyman Geek
1
NSA後の質問は、この暗号化をもう信頼できるかどうかです。
davidbaumann
2
ブルース・シュナイアーが言った@davidbaumann:実装ではなく、「数学を信頼してください」。これまでのところ、問題はAES-NIセットにはありません。それらは数学に従う必要があるからです。問題は、一部のFreeBSD開発者から疑問視されていたRDRAND乱数ジェネレーターにあります。ハードウェアRNGのみを使用するのではなく、他のソースのセットの一部として使用します。
Mxx 14
3
AES-NIベースの実装にはタイミングリークがありません。ほとんどの従来のAES実装にはタイミングリークがあります。したがって、AES-NIを使用するだけでパフォーマンスが向上するわけではありません。
CodesInChaos 14
1
また、メモリ上で、より徹底したコントロールで回避するのstackoverflowへのインテルのprocの追加機能に気づくと、そのように考えている必要があります
Kiwy
12

最新のプロセッサには、システムの全体的なセキュリティの向上を促進するさまざまな保護技術が組み込まれています。

1つの例は、オーバーランおよびアンダーランの脆弱性を防ぐために、メモリ内のデータ領域にNo-eXecuteのフラグを立てることです。

古い、より基本的な機能は、仮想メモリ管理システムによって提供される保護メカニズムです。従来のVMM技術の性質上、あるプロセスが別のプロセスのメモリにアクセスすることはできません。

クリトニド
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.