Welche Verbindung besteht zwischen Sicherheit und Prozessoren?

11

Ich bin heute schon eine Weile im Internet und bin auf die Intel Xeon-Prozessoren gestoßen. In der Funktionsliste wird die Sicherheit erwähnt.

Ich erinnere mich, dass ich an vielen anderen Orten Sicherheit gesehen habe, die irgendwie mit Prozessoren verbunden ist. Hier ist der Link für das Xeon und hier ist die Seite, auf die es verlinkt.

Soweit ich weiß, führen Prozessoren nur Anweisungen aus, die ihr gegeben wurden.

Welche Verbindung besteht zwischen einem Prozessor und der Sicherheit? Wie kann ein Prozessor die Sicherheit verbessern?

security cpu Krimson
quelle

Antworten:

16

Viele neuere Prozessoren haben Teile ihres Kerns für die Ausführung von AES-Anweisungen . Dies bedeutet, dass die "Kosten" der Verschlüsselung in Bezug auf Leistung und Prozessorverbrauch geringer sind, da diese Teile diese eine Aufgabe effizienter und schneller erledigen. Dies bedeutet, dass es einfacher ist, Dinge zu verschlüsseln, und als solche haben Sie eine bessere Sicherheit.

Sie können dies für Dinge wie openssl oder das Verschlüsseln der Festplatte oder für jede Bibliothek verwenden, die dafür entwickelt wurde, ohne die Leistung für reguläre Aufgaben zu beeinträchtigen.

Gesellenfreak
quelle
1
Jep. Kein Unterschied zum Nachschlagen einer anderen Erweiterung wie vt x
Journeyman Geek
1
Die Frage nach der NSA lautet nun: Können wir dieser Verschlüsselung noch vertrauen?
Davidbaumann
2
@ Davidbaumann als Bruce Schneier sagte: "Trust the Math", keine Implementierungen. Bisher liegt das Problem nicht bei AES-NI-Sets, da diese der Mathematik folgen müssen. Das Problem ist der RDRAND-Zufallszahlengenerator, der von einigen FreeBSD-Entwicklern in Frage gestellt wurde. Verwenden Sie Hardware-RNG nicht ausschließlich, sondern als Teil einer Reihe anderer Quellen.
Mxx
3
Eine AES-NI-basierte Implementierung weist keine Timing-Lecks auf, die meisten herkömmlichen AES-Implementierungen haben diese. Sie erzielen also nicht nur mit AES-NI Leistung.
CodesInChaos
1
Sie sollten auch beachten, dass Intel Proc Add-Funktion, um Stackoverflow mit gründlicherer Kontrolle über den Speicher zu vermeiden und so denkt
Kiwy
12

Moderne Prozessoren enthalten verschiedene Schutztechniken, die eine Erhöhung der Gesamtsicherheit des Systems ermöglichen.

Ein Beispiel ist das Markieren von Datenbereichen im Speicher als No-eXecute , um Schwachstellen zu über- und zu unterschreiten.

Eine ältere und grundlegendere Funktion sind die Schutzmechanismen, die vom virtuellen Speicherverwaltungssystem bereitgestellt werden. Die Natur der herkömmlichen VMM-Techniken verhindert, dass ein Prozess auf den Speicher eines anderen Prozesses zugreift.

chritohnide
quelle