Quel est le lien entre la sécurité et les processeurs?

11

Je suis sur le Web depuis un certain temps aujourd'hui et je suis tombé sur les processeurs Intel Xeon. Dans la liste des fonctionnalités, il mentionne la sécurité.

Je me souviens dans de nombreux autres endroits, j'ai vu la sécurité liée aux processeurs. Voici le lien pour le Xeon et voici la page à laquelle il renvoie.

Autant que je sache, les processeurs exécutent simplement les instructions qui lui sont données.

Quel est le lien entre un processeur et la sécurité? Comment un processeur peut-il améliorer la sécurité?

security cpu Krimson
la source

Réponses:

16

De nombreux processeurs plus récents ont des parties de leur cœur dédiées à l' exécution des instructions AES . Cela signifie que le «coût» du chiffrement, en termes d'énergie et d'utilisation du processeur, est moindre, car ces pièces font ce travail plus efficacement et plus rapidement. Cela signifie qu'il est plus facile de crypter les choses, et en tant que tel, vous avez une meilleure sécurité.

Vous pouvez l'utiliser pour des choses comme openssl, ou le cryptage du disque dur, ou toute bibliothèque conçue pour l'utiliser, avec moins de résultats sur les performances pour les tâches régulières.

Compagnon Geek
la source
1
Ouaip. Pas différent de rechercher une autre extension comme vt x
Journeyman Geek
1
La question après NSA est maintenant - pouvons-nous plus faire confiance à ce cryptage?
davidbaumann
2
@davidbaumann comme Bruce Schneier l'a dit: "Faites confiance aux mathématiques", pas aux implémentations. Jusqu'à présent, le problème n'est pas avec les ensembles AES-NI, car ils doivent suivre les mathématiques. Le problème est avec le générateur de nombres aléatoires RDRAND, qui a été remis en question par certains développeurs FreeBSD. N'utilisez pas le RNG matériel exclusivement, utilisez-le dans le cadre d'un ensemble d'autres sources.
Mxx
3
Une implémentation basée sur AES-NI n'a pas de fuites de synchronisation, la plupart des implémentations AES traditionnelles en ont. Ainsi, vous ne gagnez pas seulement des performances en utilisant AES-NI.
CodesInChaos
1
Vous devriez également remarquer que Intel proc ajoute une fonctionnalité pour éviter le stackoverflow avec un contrôle plus approfondi de la mémoire et pense comme ça
Kiwy
12

Les processeurs modernes intègrent diverses techniques de protection qui facilitent une augmentation de la sécurité globale du système.

Un exemple est le marquage des zones de données en mémoire comme No-eXecute afin de prévenir les vulnérabilités de dépassement et de sous -exécution .

Une capacité plus ancienne et plus fondamentale est les mécanismes de protection fournis par le système de gestion de mémoire virtuelle . La nature même des techniques VMM conventionnelles empêche un processus d'accéder à la mémoire d'un autre processus.

chritohnide
la source