보안과 프로세서의 연결은 무엇입니까?

나는 웹에 오늘 잠시 동안 있었고 인텔 제온 프로세서를 발견했습니다. 기능 목록에서 보안에 대해 언급합니다.

다른 곳에서는 프로세서와 연결된 보안을 보았습니다. 여기 제온에 대한 링크이며, 여기 가로 연결되는 페이지입니다.

내가 아는 한 프로세서는 주어진 명령을 실행합니다.

프로세서와 보안 사이의 연결은 무엇입니까? 프로세서는 어떻게 보안을 강화할 수 있습니까?

security cpu

— 크림슨
소스

답변:

많은 최신 프로세서에는 코어의 일부가 AES 명령 수행에 전념하고 있습니다. 이는 전력 및 프로세서 사용 측면에서 암호화 비용이 적다는 것을 의미합니다. 이러한 부분이 한 작업을보다 효율적이고 빠르게 수행하기 때문입니다. 즉, 암호화가 쉬워 보안이 향상됩니다.

openssl이나 하드 드라이브 암호화 또는 일반 작업의 성능 저하없이 하드 드라이브 암호화 용으로 사용할 수 있습니다.

— 저니 맨 eek
소스

예. vt x

— Journeyman Geek

NSA에 대한 질문은 이제이 암호화를 더 이상 신뢰할 수 있습니까?

— davidbaumann

브루스 슈네 이어 (Bruce Schneier)가 말한 @davidbaumann : "구현을 신뢰하지 말라" 지금까지 문제는 수학을 따라야하므로 AES-NI 세트에는 문제가 없습니다. 문제는 RDRAND 난수 생성기인데, 일부 FreeBSD 개발자가 문제를 제기했습니다. 하드웨어 RNG를 독점적으로 사용하지 말고 다른 소스 세트의 일부로 사용하십시오.

— Mxx

AES-NI 기반 구현에는 타이밍 누출이 없으며 대부분의 기존 AES 구현에는 타이밍 누출이 있습니다. 따라서 AES-NI를 사용하여 성능을 얻을 수있는 것은 아닙니다.

— 코드 InChaos

또한 메모리에 대한보다 철저한 제어를 통해

— 스택 오버 플로우

최신 프로세서는 시스템의 전반적인 보안을 향상시키는 다양한 보호 기술을 통합합니다.

한 가지 예는 오버런 및 언더런 취약점을 방지하기 위해 메모리의 데이터 영역을 No-eXecute 로 플래그 지정하는 것입니다 .

더 오래된 기본 기능은 가상 메모리 관리 시스템 에서 제공하는 보호 메커니즘 입니다. 기존 VMM 기술의 특성상 한 프로세스가 다른 프로세스의 메모리에 액세스하지 못하게합니다.

— 키리 토니 드
소스