百科问答小站 logo
百科问答小站 font logo



从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。

显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。

同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。

至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。

另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。




  

相关话题

  鸿蒙是原罪吗?如果平行宇宙里,鸿蒙是别的什么国家开发的会发生什么? 
  要不要从信息安全转到会计? 
  微内核鸿蒙OS 2.0是如何做到不使用Linux和安卓代码同时又兼容Linux和安卓的呢? 
  如何看待支付宝「实名认证」时,如果选择了人脸验证则无法取消? 
  如果未来国内普遍使用鸿蒙操作系统,中国人会不会面临难以接触国外软件(例如游戏)的问题? 
  媒体称俄公司测试鸿蒙系统,华为回应「暂无计划在海外推出 HarmonyOS 手机」,释放了哪些信号? 
  很多中国人为什么对马斯克的飞船和华为的鸿蒙系统有着这么不同的包容性? 
  同样是挖漏洞,律师和黑客的工作有哪些异同点? 
  如何评价 9 月 23 日华为发布的 nova9 系列? 
  木马和病毒有何区别? 

前一个讨论
为什么读取连续内存没有比不连续的效率更高?
下一个讨论
内存卡、SSD固态硬盘长时间不通电,里面的数据会丢失吗?





© 2025-05-29 - tinynew.org. All Rights Reserved.
© 2025-05-29 - tinynew.org. 保留所有权利