从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
怎样防范被人肉搜索?我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
如何评价百度帝吧管理被人肉搜索,个人资料泄露。我国个人信息泄露的问题和规模究竟有多大?
为何自从熊猫烧香以后中国再也没有爆发过类似于此的大规模网络病毒事件?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
黑客为什么不攻击淘宝?
在这个机不离手的时代真的有人十几个小时不回信息吗?
如何看待支付宝 2017 账单「默认勾选」的芝麻服务协议?
怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何看待鸿蒙2.0系统内有Android Q彩蛋?女朋友总是鼓吹苹果,无脑唱衰华为,我跟她科普,她还不讲理,应该如何说服她?
国内哪些公司有黑客文化?
无代码编程会是以后的趋势吗?
如何看待华为称其对 Linux 贡献全球第一,Linux 内核审核员呼吁华为公司不要刷 KPI ?
微软在商业上要作出什么策略调整才能避免 Windows 被鸿蒙取代?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?
鸿蒙 OS 预计 2021 年底连接设备将突破 3 亿台,意味着什么?将会带来哪些改变?
如何看待纽约时报称「中国黑客导致孟买大停电」,以此在边界冲突中威胁印度?
为什么鸿蒙OS遭到一些网友的质疑?
国家有没有可能推荐所有手机厂商使用鸿蒙系统?
为什么华为鸿蒙发布会这么一个激励民族自信心的事情,他场景里是白男配黄女?
如何看待苹果公开信:反对美国政府「给 iPhone 安装后门」的命令?
如何看待大量国产输入法被下架?
如何看待自主研发国产浏览器 monyhar 问题下的各种回答,梦弘真有那么不好吗?
如何看待华为开始下发鸿蒙2.0.0.33开发者版本,并且可以OTA升级?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
为什么鸿蒙应用无法在 Android 运行?
如何看待任正非透露鸿蒙是一个「短时延」系统?
如何评价 Eclipse 基金会基于 OpenHarmony 打造的 Oniro 分布式操作系统?
网络安全真的那么好吗?
2018年5月1日开始实施的《个人信息安全规范》对互联网企业和普通用户有哪些影响?
为什么华为在国际上会因为信息安全受到质疑并几乎寸步难行,而在国内却认为只需要国人买手机就能解决问题?
华为鸿蒙OS是否影响到他人利益?
暴露自己IP地址有危险吗?
如何看待余承东表示「鸿蒙生态能达到安卓 80% 水平」,你认同吗?你对鸿蒙有哪些期待?
华为鸿蒙是空城计吗?
如何看待 4 月 27 号华为手机鸿蒙系统的推送升级?
怎样看待各大SRC无底线捧高所谓的白帽子?
同样是挖漏洞,律师和黑客的工作有哪些异同点?