从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
鸿蒙是原罪吗?如果平行宇宙里,鸿蒙是别的什么国家开发的会发生什么?要不要从信息安全转到会计?
微内核鸿蒙OS 2.0是如何做到不使用Linux和安卓代码同时又兼容Linux和安卓的呢?
如何看待支付宝「实名认证」时,如果选择了人脸验证则无法取消?
如果未来国内普遍使用鸿蒙操作系统,中国人会不会面临难以接触国外软件(例如游戏)的问题?
媒体称俄公司测试鸿蒙系统,华为回应「暂无计划在海外推出 HarmonyOS 手机」,释放了哪些信号?
很多中国人为什么对马斯克的飞船和华为的鸿蒙系统有着这么不同的包容性?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
如何评价 9 月 23 日华为发布的 nova9 系列?
木马和病毒有何区别?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
为什么质疑鸿蒙os的发言很多,而质疑deepin的发言相对较少?为什么鸿蒙系统很多人是安卓套壳,谷歌却没打官司要赔偿?
如何看待华为官宣 Harmony OS 2 正式版已全部上线完成?鸿蒙的战斗结束了吗?
SecureRandom的nextInt()继承自Random,为什么他就比Random安全?
如何看待黑客组织Anonymous声称特朗普杀害了爱泼斯坦以掩盖犯罪事实?
微信后台的工作人员(或者很厉害的黑客)能给自己的零钱包充值吗?
为什么鸿蒙系统很多人是安卓套壳,谷歌却没打官司要赔偿?
差分隐私中敏感度如何计算?
华为的鸿蒙系统能成功吗?
如何看待华为余承东称「如果所有中国公司都不能用谷歌,华为能建立起替代其的生态」?
如何看待华为预计在 6 月面向消费者正式推送鸿蒙 OS,你有哪些期待?
如何看待「原谅宝」?
对一堆文件中的每一个文件单独加密,如果已知其中一些文件的明文和密文,是否会导致能推断出密钥?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
为什么鸿蒙系统很多人是安卓套壳,谷歌却没打官司要赔偿?
如何看待 WannaCrypt0r 还没有结束?
你的电脑被黑客黑过吗?
为什么大家都热衷于证明鸿蒙是套壳安卓?
你认为目前华为能逆盘反杀吗?
《互联网宗教信息服务管理办法》公布,自明年 3 月 1 日起施行,该政策的实施将会带来哪些改变?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
威胁网络安全的因素有哪些?
为什么手机 相机圈 电脑圈投降派这么多?
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
如果微信推出 WeChat OS,会不会成为中国的 Chrome OS?
如何看待支付宝 2017 账单「默认勾选」的芝麻服务协议?
2020 年 9 月 10 日举办的华为 HDC 2020 大会,有哪些你所关注的内容?
作为渗透测试工程师有什么有趣的经历?
国内网络安全行业人才何时饱和,这个行业还有几年的热度?