从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
如何看待余承东回应今年先不发布手机鸿蒙OS,明年有可能?为什么各大手机厂商不积极适配鸿蒙系统?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
如何评价华为 7月6日 发布的鸿蒙平板 MatePad 11 ,有哪些亮点值得关注?
鸿蒙系统对中国的意义有多大?
为什么很多人坚持抓着鸿蒙的安卓痕迹不放?
为什么电影中的黑客几乎不用鼠标?
鸿蒙 OS 的多端自动适配功能,是不是夸张了?
如何看待华为将于 6 月 2 日举办鸿蒙发布会?你对此有哪些期待?
如何看待游戏《原神》1.4版本更新第一天,大量1.5版本测试服内容被泄露?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
为什么现代编程语言通常对 null 深恶痛绝,却鲜有特殊对待 0 的呢?如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
你在哪个瞬间,突然对鸿蒙不再期待?
华为是否真的可以摆脱安卓系统,并自研一套鸿蒙系统?
黑客比普通程序员高在哪里?
如何看待知乎不给华为鸿蒙发布会白男黄女广告事件讨论的流量?
谷歌没有不让华为用安卓11/12,那鸿蒙会更新安卓11/12吗?
这么多人批评鸿蒙是安卓套壳,为什么华为不起诉?
如何评价 6 月 2 日凌晨开源的 OpenHarmony 2.0 Canary?
鸿蒙系统到底是不是安卓系统?
为什么华为会成为某些中老年人士的至爱?
如何评价手机百度 iOS 版在 2016 年仍在伪装音频程序偷摸后台运行?
木马和病毒有何区别?
各位自学网络安全的朋友们,你们的路线是什么?
如何看待中国工程院院士沈昌祥提出 Windows 10 操作系统危害中国网络安全?
怎么看待任正非谈华为:不需要两三年,鸿蒙系统可以媲美苹果系统?
你认为目前华为能逆盘反杀吗?
为什么关羽才是黑客精神的鼻祖呀?
华为鸿蒙一旦成功,美国或将失去全球科技市场的控制权吗?
网络安全现在的前景是如何的?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
现在为什么没有黑客了?
三部门印发网络产品安全漏洞管理规定,有哪些值得关注的信息?
支付宝这类私营大公司,获得大量公民的个人信息和数据以后,会否对个人隐私,国家安全造成危害?
微软 Windows 10 32TB 代码泄露有什么后果?
electron 安全么?
支付宝这类私营大公司,获得大量公民的个人信息和数据以后,会否对个人隐私,国家安全造成危害?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
哪种操作系统可以兼容另一个操作系统的应用,但又不"基于"它?