从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
威胁网络安全的因素有哪些?美国安卓能切断我们在用手机的代码吗?
大龄、零基础,想转行做网络安全。怎样比较可行?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?
鸿蒙 OS 2.0 正式发布,能否与Android,iOS三足鼎立?
鸿蒙系统基于 AOSP 自主研发就不算自主研发吗?
黑客比普通程序员高在哪里?
如何制作高质量的(破译用)字典?
如何看待兼修网络安全和人工智能?
随着人工智能的技术成熟,黑客是否会消失?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
作为渗透测试工程师有什么有趣的经历?微信为什么没有就现在鸿蒙首批头部应用名单中?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
在暴力破解密码的过程中,黑客们是如何绕开试错次数的?
华为鸿蒙OS是否影响到他人利益?
为什么搞安全「猥琐」最重要?
你的初次渗透成功是怎么搞定的?
鸿蒙是如何做到兼容太极的?
如何评价 6 月 2 日举办的华为鸿蒙发布会,有哪些值得关注的内容?
如何看待华为余承东称「如果所有中国公司都不能用谷歌,华为能建立起替代其的生态」?
如何看待兼修网络安全和人工智能?
鸿蒙系统 2.0 是不是套皮安卓?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
如何看待半年巨亏 13 亿的万豪因泄露客户数据获罚 1.6 亿? 酒店为何频中招?
垄断性的互联网基础设施是否应该是公有制?
鸿蒙之争为什么会夹杂大量立场之争?
工信部回应美撤销中国联通 214 牌照,称「坚决反对,将采取必要措施」,释放了哪些信号?
黑客比普通程序员高在哪里?
不黑不吹,你觉得小米平板 5 有望超越华为 MatePad 11吗?
课堂上传纸条如何防范中间人攻击?
如何成为安全架构师?
假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如何看待华为 2019 年 8 月 9 日正式发布的 HarmonyOS 鸿蒙系统?
深度学习在信息安全的应用有哪些可以关注的人或论文?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
如何评价 2021 华为开发者大会上发布的 HMS Core 6,HMS Core 叫板谷歌底气何在?
如何看待文章《量子加密惊现破绽》称「上海交大团队攻破量子加密」,以及潘建伟团队对此的回应?
如何看待近期媒体报道的「境外组织策反博士高级工程师」一案?涉密信息被泄漏到境外后果有多严重?
手机淘宝能否越权限监听用户对话?
为何国内厂商不愿采用华为的鸿蒙,而继续基于谷歌的安卓进行定制?