从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
为什么现代编程语言通常对 null 深恶痛绝,却鲜有特殊对待 0 的呢?如何评价「最大的安全公司之一 Norse Corp 濒临倒闭」?
如何看待支付宝 2017 账单「默认勾选」的芝麻服务协议?
隐私计算/多方安全计算/联邦学习问题?
有哪个高手可以解读“世界黑客编程大赛第一名的作品(97年Mekka ’97 4K Intro)”?
为什么华为鸿蒙发布会这么一个激励民族自信心的事情,他场景里是白男配黄女?
作为开发者等专业技术人员,你如何看待华为宣布鸿蒙系统升级至 2.0 版本?有哪些信息值得关注?
威胁网络安全的因素有哪些?
如何看待近期媒体报道的「境外组织策反博士高级工程师」一案?涉密信息被泄漏到境外后果有多严重?
鸿蒙OS预计6月向消费者全面推送,你觉得它能摆脱安卓系统的影子吗?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何评价华为鸿蒙发布会在各个平台都没有热度?零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
地铁被黑客攻击的可能性有多大?
在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ?
如何看待人肉搜索这一社会现象?
有没有大神知道这几行代码是什么意思?
如何看待鸿蒙的操作?
在国内华为的鸿蒙系统能否在 10 年内替换 Windows 系统?
为什么不少人抵制各个手机厂商的反诈系统?
在中国,黑客真的能侵入银行吗?
如何看待鸿蒙操作系统「正式」发布?
如何看待华为王成录说鸿蒙使用 AOSP(安卓开源项目),但 10 月开源将不含谷歌贡献的代码?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
为何早期版本Windows NT需要ctrl alt delete三键才可以登录?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?
鸿蒙是不是自主研发?
三部门印发网络产品安全漏洞管理规定,有哪些值得关注的信息?
如何评价网传华为为寻找鸿蒙系统漏洞:一个就奖励156万?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
不黑不吹,你觉得小米平板 5 有望超越华为 MatePad 11吗?
对于华为的新操作系统你有哪些期待和建议?
为什么各大手机厂商不积极适配鸿蒙系统?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待鸿蒙应用开发框架采用JavaScript作为开发语言?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
如何客观公正地评价鸿蒙系统?
鸿蒙是如何做到兼容太极的?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?