Quanto più sarebbero veloci i computer se non per la sicurezza? [chiuso]

In un computer moderno, la separazione del processo utente viene applicata con la MMU . La MMU decide per ogni pagina (un blocco di RAM, solitamente 4 o 8 kB, a seconda dell'architettura) i diritti di accesso rilevanti, ma anche dove la pagina si trova effettivamente nella RAM fisica. Sebbene la MMU sia fondamentale per il framework di sicurezza, ha anche molti altri usi che garantiscono funzionalità extra che aumentano la potenza di calcolo, piuttosto che diminuirla:

• supporto per la memoria virtuale;
• caricamento su richiesta di file mappati (in particolare eseguibili);
• biforcazione copy-on-write.

Quando hai una MMU che può fare quanto sopra, espandendola in uno strumento per la sicurezza è fondamentalmente "gratis": hai la MMU per funzionalità e prestazioni, e ottieni anche la sicurezza. In questo senso, "senza sicurezza", i computer non sarebbero più veloci.

Tuttavia ci sono casi d'angolo. Ad esempio, conosco un ricercatore che da tempo si è specializzato nel cracking discreto logaritmo . Gli algoritmi più noti per tali compiti implicano un'attività chiamata setacciamento in cui un computer utilizzerà una grande serie di bit (diversi gigabyte) e vi farà accedere in modo apparentemente casuale. La MMU utilizza le tabelle in memoria per memorizzare i metadati per ogni pagina; sebbene la MMU abbia una cache dedicata (il TLB ) per mantenere le voci della pagina più accessibili, gli accessi casuali in gigabyte di dati implicano che la maggior parte degli accessi accumulerà errori di cache: per i dati stessi, ma anche per le tabelle MMU. La linea di fondo è la seguente: avviando il suo PC su un sistema operativo personalizzato senza utilizzo della MMU, poteva eseguire il suo codice circa tre volte più velocemente che con un sistema operativo "normale". Certamente, senza MMU, neanche la separazione dei processi - che non era un problema nel suo caso, in particolare dal momento che il suo sistema operativo personalizzato non era comunque il multitasking.

Le architetture senza MMU sono comuni nei piccoli sistemi embedded. Non avere una MMU non rende questi sistemi più veloci ; li rende più economici , perché una CPU senza MMU può essere più piccola di qualche migliaio di porte (non importa molto su un PC con i suoi miliardi di porte, sebbene ).

Le autorizzazioni sarebbero ancora necessarie per prevenire incidenti. I file non sono impostati di sola lettura, ad esempio solo per impedire a un utente malintenzionato di modificarli, ma anche per far sapere ai buoni utenti che non dovrebbe essere modificato.

Ciò renderebbe completamente inutili cose come scanner antivirus e crittografia, il che renderebbe le cose un po 'più veloci, ma è possibile vederlo semplicemente disabilitando AV e andando a un sito basato su HTTP. La stessa Internet è stata costruita partendo dal presupposto che le persone non avrebbero fatto cose cattive e molte delle cose di sicurezza in cui abbiamo lavorato retroattivamente, quindi è del tutto possibile provare effettivamente le cose senza alcuna sicurezza che non sarebbe comunque necessaria per prevenire incidenti.

In generale, la risposta non è molto più veloce però. La crittografia SSL è probabilmente l'attività di sicurezza comune più costosa (quella con hashing della password lato server con conteggi iterazione elevati), ma l'hash viene eseguito una sola volta per accesso (quindi non un contributore significativo) e SSL fa davvero la differenza a causa della numerose connessioni che lo utilizzano contemporaneamente.

Un altro pensiero è che potrebbe effettivamente rallentare i programmi. In questo momento, sviluppare un programma sicuro richiede un livello più alto di controllo per i bug e siccome la sicurezza diventa una preoccupazione più grande, rende il test per quel tipo di problemi più economicamente fattibili. Alcuni di questi potrebbero avere dei risparmi di performance quando sono corretti e se questo test non è stato fatto perché non era necessario spendere soldi per la sicurezza, allora le cose potrebbero essere più lente senza sicurezza.

Se si presume che le persone non commettano errori e che non si verifichino guasti hardware, è possibile che molta ridondanza possa andare via, ma sarebbe più un risparmio energetico che un risparmio di tempo in molti casi poiché i processi possono essere eseguiti in parallelo un sacco di tempo. I tag per le autorizzazioni dovrebbero essere relativamente vicini ai record del file e le autorizzazioni utente per la maggior parte dovrebbero essere memorizzate nella cache, quindi dovrebbe essere un costo abbastanza piccolo anche se tutte le autorizzazioni e ridondanza potrebbero essere rimosse.

La sicurezza non ha nulla a che fare con l'hardware o la velocità. Credo che i computer saranno veloci quanto lo sono in un mondo senza minacce ideale.

Detto questo, credo che tu stia parlando di "quanto il software di sicurezza rallenta il mio computer". In realtà, non tanto o nessuno (a seconda del compito). La maggior parte delle volte si utilizza solo una piccola percentuale della CPU, della RAM ... Quindi il tuo PC non si comporta molto più lentamente con l'AV attivato (o la gestione della sicurezza).

Noterai che il tuo PC impiega un po 'più di tempo per eseguire alcune attività quando in realtà richiede la gestione della sicurezza e l'utilizzo del 100% o della CPU con l'attività.

Per farla breve: la maggior parte delle volte non noterai che l'AV è attivo e funzionante. Ma, ti darò che sarà un software molto user-friendly (nessun login all'avvio, nessun backup, nessun controllo per gli aggiornamenti ...)