从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
如何看待中美两国网络防御技术对比?假如将日志记录通过网闸单向导入隔离存储服务器,能提高黑客消除篡改日志痕迹的难度吗?
如何评价鸿蒙系统在 Github 上正式发布开源?
如何看待博主地球上的 Alex 称「鸿蒙被MIUI打脸」?
鸿蒙不仅可以用于手机,和鸿蒙唯独不能用于手机,是不是一个意思?
为什么黑鸿蒙的人这么多?
鸿蒙要出来了,Android开发工程师有影响吗?
鸿蒙是如何做到兼容太极的?
「大数据 + 网格化」手段用在新型冠状病毒疫情上,有什么优势和弊端?
近几年有哪些关于机器学习中隐私(Privacy)和安全(Security)相关的研究值得关注?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何看待自称「超声波指纹更安全」的三星多款手机被中国银行禁用指纹支付?鸿蒙系统到底是不是安卓系统?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
如何看待华为王成录说鸿蒙使用 AOSP(安卓开源项目),但 10 月开源将不含谷歌贡献的代码?
三部门印发网络产品安全漏洞管理规定,有哪些值得关注的信息?
如何看待文章《量子加密惊现破绽》称「上海交大团队攻破量子加密」,以及潘建伟团队对此的回应?
鸿蒙系统什么时候才会超越iOS?
如何知道是谁泄露了你的信息?
为什么不少人抵制MIUI13内置的反诈系统?
如果智能手机像任天堂那要每隔几年才出一款新机型会怎样?
如果能将意识数据化,您愿意放弃肉体吗?如果可以的话,算进化吗?
如何评价 2021 华为开发者大会上发布的 HMS Core 6,HMS Core 叫板谷歌底气何在?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
如何评价华为 6 月 2 日宣布 Mate40 等手机支持更换不同配色后盖?
从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全?
Diffie-Hellman密码交换是如何运作的?
为什么现在这么多人嘲讽鸿蒙系统和嘲讽华为?
electron 安全么?
任正非为什么说华为迟早得倒下?
鸿蒙系统基于 AOSP 自主研发就不算自主研发吗?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
在中国,黑客真的能侵入银行吗?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
黑客为什么能够通过航班的 WiFi 或娱乐系统对客机上的控制设备和卫星通讯设备发起攻击?
现在大公司都有哪些注重于隐私保护的技术?
SMTP的伪造发件人太过简单,一般收件服务商如何应对的?
什么代码最适合放在电影里伪装黑客代码?
如何看待一网文作者被黑客大佬盗号改文,因万分惭愧而停更?
如何看待知乎不给华为鸿蒙发布会白男黄女广告事件讨论的流量?
支付宝这类私营大公司,获得大量公民的个人信息和数据以后,会否对个人隐私,国家安全造成危害?