从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
渗透测试工程师是青春饭吗?如果黑客拥有一台算力无限的主机,他能做什么?
现实中黑客可能攻入证券交易所吗?
Diffie-Hellman密码交换是如何运作的?
鸿蒙 OS 预计 2021 年底连接设备将突破 3 亿台,意味着什么?将会带来哪些改变?
如何看待任正非称华为操作系统超越苹果安卓需要的时间不超过 300 年?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
如果华为推出自主操作系统,作为开发者的你会予以支持吗?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
我周围的人都看好披着Linux皮的鸿蒙系统,但为什么网络上有那么多人称号称“自研”的鸿蒙套壳安卓?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何评价黑客吴石?美剧《血族》里,几个黑客把整个互联网搞瘫痪的可能性有多大?
如何看待王垠的新文章:《关于微内核的对话》?
为什么鸿蒙OS遭到一些网友的质疑?
如何看待鸿蒙 OS 包含较多安卓特性,官方介绍内却并未提及安卓?
我想成为一名黑客,但是基础完全是零,请问要看什么书或者是要掌握什么技能才可以踏进黑客的大门?
网络安全培训哪家机构知名度高?
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?
差分隐私中敏感度如何计算?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
请解释一下什么是选择明文攻击及选择密文攻击?
很多中国人为什么对马斯克的飞船和华为的鸿蒙系统有着这么不同的包容性?
能否构造一个含有自己哈希或MD5等的文件?
威胁网络安全的因素有哪些?
现在嘲笑鸿蒙的都是些什么人,他们真的仔细看过鸿蒙的代码吗?
hook是钓子的意思,它和钓鱼网站有关系吗?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
如何评价华为新开源的鸿蒙方舟JS运行时(Ark JS Runtime)?
第三方或者苹果真的不能看到你的 iMessage 内容吗?
为什么质疑鸿蒙os的发言很多,而质疑deepin的发言相对较少?
鸿蒙OS发布的时候是鸿蒙手机OS吗?petal search是指petal web search吗?
你见过最野的黑客是什么样的呢?
如果智能手机像任天堂那要每隔几年才出一款新机型会怎样?
如何看待Blood旌旗视频,谁在“背刺”鸿蒙?
如何看待 HarmonyOS 2 发布不到一周时间,升级用户已经突破 1000 万?
鸿蒙系统最近研发的怎么样了?
为什么华为产品会得到广大人民群众的喜爱?
2020 年 9 月 10 日举办的华为 HDC 2020 大会,有哪些你所关注的内容?
鸿蒙要出来了,Android开发工程师有影响吗?
如何看待支付宝 2017 账单「默认勾选」的芝麻服务协议?