从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
鸿蒙(Harmony OS 2.0)和安卓到底是什么关系?鸿蒙系统手机会像安卓一样越来越卡吗?
为什么华为在国际上会因为信息安全受到质疑并几乎寸步难行,而在国内却认为只需要国人买手机就能解决问题?
现行条件下是否真的无法完全抹除已在电子设备上删除的信息?
现在捧鸿蒙的都是些什么人,尤其是天天嚷着上手机的人,他们真的认真看过鸿蒙的代码么?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
鸿蒙系统动了谁的奶酪?
国家有没有可能推荐所有手机厂商使用鸿蒙系统?
如何看待人肉搜索这一社会现象?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?如何防范中间人攻击(man-in-the-middle attack)?
网络安全培训哪家机构知名度高?
华为沦为Others,是否是因为被制裁呢?小米成为全球第二是否与此有关?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
被第三方非法保留 5000 万用户数据,Facebook 再陷美国大选丑闻,暴露出了哪些问题?
要不要从信息安全转到会计?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
为什么很多人不相信鸿蒙系统是真的?
如何看待网传天才黑客 Flanker 疑因拒绝做黑客攻击业务,被拼多多强行辞退一事,是否真实?
不懂就问,若鸿蒙是换皮,为什么安卓,谷歌,美国不公之于众,再给华为一记重拳?
是否有必要讨论鸿蒙是否为自主研发?
威胁网络安全的因素有哪些?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
为什么电影中的黑客几乎不用鼠标?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
华为的鸿蒙系统能通过软件更新将现有的安卓系统改变为鸿蒙吗?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
启明星辰是家什么公司?
谷歌没有不让华为用安卓11/12,那鸿蒙会更新安卓11/12吗?
华为沦为Others,是否是因为被制裁呢?小米成为全球第二是否与此有关?
如何成为安全架构师?
如何看待鸿蒙发布会上余承东表示「万物互联时代,没有人会是一座孤岛」?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
为什么那么多人在讨论鸿蒙是否套壳安卓?意义何在?
为什么关羽才是黑客精神的鼻祖呀?
谷歌欲将 APK 改成 AAB ,对鸿蒙系统有什么影响?
怎样防范被人肉搜索?
小米会使用鸿蒙吗?
程序员有人肉自己妹子的职业习惯吗?