¿Cuál es el vínculo entre seguridad y procesadores?

11

He estado en la web durante un tiempo hoy y me encontré con los procesadores Intel Xeon. En la lista de características, menciona seguridad.

Recuerdo que en muchos otros lugares, he visto la seguridad vinculada de alguna manera con los procesadores. Aquí está el enlace para el Xeon y aquí está la página a la que enlaza.

Que yo sepa, los procesadores solo ejecutan las instrucciones que se le dan.

¿Cuál es el vínculo entre un procesador y la seguridad? ¿Cómo puede un procesador mejorar la seguridad?

security cpu Krimson
fuente

Respuestas:

16

Muchos procesadores más nuevos tienen partes de su núcleo dedicadas a hacer instrucciones AES . Esto significa que el "costo" del cifrado, en términos de potencia y uso del procesador, es menor, ya que estas partes hacen ese trabajo de manera más eficiente y rápida. Esto significa que es más fácil encriptar cosas y, como tal, tiene una mejor seguridad.

Puede usar esto para cosas como openssl, o encriptar el disco duro, o cualquier biblioteca diseñada para usarlo, con menos impacto en el rendimiento para las tareas regulares.

Journeyman Geek
fuente
1
Sip. No es diferente de buscar cualquier otra extensión como vt x
Journeyman Geek
1
La pregunta después de la NSA ahora es: ¿podemos seguir confiando en este cifrado?
davidbaumann
2
@davidbaumann como dijo Bruce Schneier: "Confíe en las matemáticas", no en las implementaciones. Hasta ahora, el problema no es con los conjuntos AES-NI, ya que deben seguir las matemáticas. El problema es con el generador de números aleatorios RDRAND, que fue cuestionado por algunos desarrolladores de FreeBSD. No use hardware RNG exclusivamente, úselo como parte de un conjunto de otras fuentes.
Mxx
3
Una implementación basada en AES-NI no tiene fugas de tiempo, la mayoría de las implementaciones tradicionales de AES las tienen. Por lo tanto, no solo obtiene rendimiento al usar AES-NI.
CodesInChaos
1
También debe notar que Intel Proc agrega la función para evitar el desbordamiento de la pila con un control más completo de la memoria y piensa así
Kiwy
12

Los procesadores modernos incorporan diversas técnicas de protección que facilitan un aumento en la seguridad general del sistema.

Un ejemplo es la marcación de áreas de datos en la memoria como No-eXecute para evitar vulnerabilidades de exceso y desabastecimiento.

Una capacidad más antigua y más fundamental son los mecanismos de protección proporcionados por el sistema de administración de memoria virtual . La naturaleza misma de las técnicas VMM convencionales impide que un proceso acceda a la memoria de otro proceso.

chritohnida
fuente