从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
现行条件下是否真的无法完全抹除已在电子设备上删除的信息?如何看待360杀毒在AV-C等评测机构的测试中因作弊被谴责后发布的公关文?
作为渗透测试工程师有什么有趣的经历?
网络安全培训哪家机构知名度高?
如何看待数码博主「狐宫牧铃」发动态称「小米妙播用了鸿蒙推流源码却没改名字」这件事?
“此应用专为旧版鸿蒙打造”是什么意思?
能否通过对编译器或者编译环境的限制来应对木马或者病毒呢?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
元宇宙可能面临哪些网络安全问题?
各种浏览器的隐私/无痕模式能否真的能够解决隐私问题?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何评价网传华为为寻找鸿蒙系统漏洞:一个就奖励156万?为什么会有那么多人坚持黑客精神?
本人是it男,不是问it基本知识,什么类的网站隐秘到只能ip访问?是不是非法网站?关于到家人,如何破?
如何看待钟文泽在华为鸿蒙系统评测结尾使用国际歌作为BGM?
为什么不少人抵制MIUI13内置的反诈系统?
华为的鸿蒙系统能通过软件更新将现有的安卓系统改变为鸿蒙吗?
一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗?
如何看待三家银行宣布支持鸿蒙操作系统,具有怎样的实际意义?
中国的黑客(白帽)技术强到了哪一步?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
中国内地的iCloud服务转由云上贵州运营意味着什么?
如何评价 2021 华为开发者大会上发布的 HMS Core 6,HMS Core 叫板谷歌底气何在?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
华为一旦「抛弃」安卓,改用自研的「鸿蒙」系统,你是否愿意尝试?
元宇宙可能面临哪些网络安全问题?
怎样防止自己被窃听?
黑客如何学起?
如何看待鸿蒙发布会上余承东表示「万物互联时代,没有人会是一座孤岛」?
媒体称富途、老虎证券在用户信息安全等方面存在风险,富途控股、老虎证券盘前跌超6%,有哪些信息值得关注?
你所在的行业与城市,什么条件可以月薪一万五?
为什么去年很多人说鸿蒙是假的,现在又说套壳安卓?
如果微信推出 WeChat OS,会不会成为中国的 Chrome OS?
如何看待鸿蒙发布会上余承东表示「万物互联时代,没有人会是一座孤岛」?
如果未来国内普遍使用鸿蒙操作系统,中国人会不会面临难以接触国外软件(例如游戏)的问题?
如何看待华为称「将发布自研鸿蒙编程语言」?有哪些信息值得关注?
将于 2020 年 9 月 10 日举办的华为开发者大会 HDC 2020 有哪些值得期待的地方?
很多中国人为什么对马斯克的飞船和华为的鸿蒙系统有着这么不同的包容性?
如何看待法国物理学家对量子计算的强烈批评?
鸿蒙系统手机会像安卓一样越来越卡吗?
木马和病毒有何区别?