Les nouveaux processeurs peuvent contribuer à la sécurité de votre système, mais que font-ils exactement pour vous aider? Le post de questions et réponses sur les super utilisateurs d’aujourd’hui examine le lien entre les processeurs et la sécurité du système.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

Photo gracieuseté de Zoltan Horlik.

La question

Le lecteur SuperUser Krimson veut savoir quel est le lien entre les processeurs et la sécurité:

Donc, je suis sur le Web depuis un certain temps aujourd’hui et je suis tombé sur les processeurs Intel Xeon. Dans la liste des fonctionnalités, il mentionne la sécurité. Je me souviens dans de nombreux autres endroits, j’ai vu la sécurité liée à des processeurs. Voici le lien pour le Xeon et voici la page à laquelle il renvoie.

Autant que je sache, les processeurs exécutent simplement les instructions qui leur sont données. Encore une fois, quel est le lien entre un processeur et la sécurité? Comment un processeur peut-il améliorer la sécurité?

Quel est le lien entre les deux? Et si le processeur contribue à la sécurité de votre système, que fait-il pour aider l’utilisateur?

La réponse

Les contributeurs de SuperUser Journeyman Geek et chritohnide ont la réponse pour nous. Tout d’abord, Journeyman Geek:

De nombreux processeurs plus récents ont des parties de leur cœur dédiées à l’exécution des instructions AES. Cela signifie que le «coût» du chiffrement, en termes d’énergie et d’utilisation du processeur, est moindre, car ces pièces font ce travail plus efficacement et plus rapidement. Cela signifie qu’il est plus facile de crypter les choses, et en tant que tel, vous avez une meilleure sécurité.

Vous pouvez l’utiliser pour des choses comme OpenSSL, ou le chiffrement du disque dur, ou toute bibliothèque conçue pour l’utiliser, avec moins de performances sur les tâches régulières.

Suivi de la réponse de chritohnide:

Les processeurs modernes intègrent diverses techniques de protection qui facilitent une augmentation de la sécurité globale du système.

Un exemple est le marquage des zones de données en mémoire comme No-eXecute afin de prévenir les vulnérabilités de sur-exécution et de sous-exécution.

Une capacité plus ancienne et plus fondamentale sont les mécanismes de protection fournis par le système de gestion de mémoire virtuelle. La nature même des techniques VMM conventionnelles empêche un processus d’accéder à la mémoire d’un autre processus.


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire