安全性和处理器之间的联系是什么？

Question

我今天上网有一段时间了，偶然发现了英特尔至强处理器。在功能列表中，它提到了安全性。

我记得在许多其他地方，我看到安全以某种方式与处理器联系在一起。这是至强的链接，这是它链接到的页面。

据我所知，处理器只是执行给它的指令。

处理器和安全性之间的联系是什么？处理器如何增强安全性？

Answer 1

Jou*_*eek 16

许多较新的处理器都有部分内核专用于执行AES 指令。这意味着加密的“成本”（在功率和处理器使用方面）更少，因为这些部件可以更高效、更快地完成这项工作。这意味着它更容易加密事物，因此您拥有更好的安全性。

您可以将其用于 openssl 或加密硬盘驱动器或任何旨在使用它的库，而对常规任务的性能影响较小。

基于 AES-NI 的实现没有时间泄漏，大多数传统的 AES 实现都有。因此，您不仅可以通过使用 AES-NI 获得性能。 (3认同)
@davidbaumann 正如布鲁斯·施奈尔所说：“相信数学”，而不是实现。到目前为止，问题不在于 AES-NI 集，因为它们必须遵循数学。问题在于 RDRAND 随机数生成器，它被一些 FreeBSD 开发人员质疑。不要专门使用硬件 RNG，将其用作一组其他来源的一部分。 (2认同)

Answer 2

现代处理器结合了各种保护技术，有助于提高系统的整体安全性。

一个例子是将内存中的数据区域标记为No-eXecute，以防止溢出和欠载漏洞。

一个更古老和更基本的功能是虚拟内存管理系统提供的保护机制。传统 VMM 技术的本质是防止一个进程访问另一个进程的内存。