从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
现实中黑客可能攻入证券交易所吗?华为的鸿蒙系统黄了吗?
如何看待华为王成录说鸿蒙使用 AOSP(安卓开源项目),但 10 月开源将不含谷歌贡献的代码?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
如何证明「颠覆双十一的 App」Joanna 的真伪性?
微软 Windows 10 32TB 代码泄露有什么后果?
作为开发者等专业技术人员,你如何看待华为宣布鸿蒙系统升级至 2.0 版本?有哪些信息值得关注?
现在捧鸿蒙的都是些什么人,尤其是天天嚷着上手机的人,他们真的认真看过鸿蒙的代码么?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
为什么华为鸿蒙发布会这么一个激励民族自信心的事情,他场景里是白男配黄女?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?hook是钓子的意思,它和钓鱼网站有关系吗?
如何看待余承东回应今年先不发布手机鸿蒙OS,明年有可能?
哪种操作系统可以兼容另一个操作系统的应用,但又不"基于"它?
鸿蒙 3.0 打开 App 速度秒杀安卓,是否说明了鸿蒙不是安卓套壳?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
黑客会不会无缘无故盯上你?
如何看待白帽子在乌云网提交世纪佳缘网漏洞后被抓?
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
威胁网络安全的因素有哪些?
俄罗斯黑客真的有那些营销号说的那么牛逼吗?
如果智能手机像任天堂那要每隔几年才出一款新机型会怎样?
垄断性的互联网基础设施是否应该是公有制?
鸿蒙 OS 预计 2021 年底连接设备将突破 3 亿台,意味着什么?将会带来哪些改变?
鸿蒙系统手机会像安卓一样越来越卡吗?
鸿蒙系统要去除AOSP里的代码,那么没有AOSP是如何做到兼容安卓应用的呢?
如何看待李开复演讲称早期帮旷视拿了蚂蚁金服大量人脸数据,以及李开复、蚂蚁和旷视的澄清?该如何保护隐私?
黑客为什么不攻击支付宝?
2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
微软在商业上要作出什么策略调整才能避免 Windows 被鸿蒙取代?
华为鸿蒙系统将支持第三方手机,开源开放毫无保留,对手机市场会产生哪些影响?
为什么质疑鸿蒙os的发言很多,而质疑deepin的发言相对较少?
华为研发鸿蒙只花费了几个亿,而研发mate手机花了35个亿,为什么硬件研发比软件研发的花费高这么多?
为什么更安全的 HTTPS 协议没有在互联网上全面采用?
如何看待支付宝 2017 账单「默认勾选」的芝麻服务协议?
如何看待「鸿蒙系统一夜之间拥有 57 万个 App」这一说法?
鸿蒙到底是不是安卓套壳?
垄断性的互联网基础设施是否应该是公有制?
如何看待华为在 6 月 2 日发布会上所透露的智能手表造表理念?