从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
如何看待FBI称中国黑客窃取美国新冠肺炎疫苗研究数据?我周围的人都看好披着Linux皮的鸿蒙系统,但为什么网络上有那么多人称号称“自研”的鸿蒙套壳安卓?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
鸿蒙系统到底是不是安卓系统?
为什么会有那么多人坚持黑客精神?
如何成为安全架构师?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
为什么现在大多数手机开机后不能直接使用指纹?
无代码编程会是以后的趋势吗?
为什么鸿蒙OS2.0手机版基于Android Open Source Project就不算安卓套壳?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何看待任正非称华为操作系统超越苹果安卓需要的时间不超过 300 年?为什么鸿蒙系统很多人是安卓套壳,谷歌却没打官司要赔偿?
如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事?
如何看待大量国产输入法被下架?
黑客比普通程序员高在哪里?
如何看待中美两国网络防御技术对比?
华为新出的鸿蒙(HarmonyOS)是什么?与安卓有什么不同?
华为的鸿蒙系统能通过软件更新将现有的安卓系统改变为鸿蒙吗?
如何评价华为在海外发布的 EMUI 12?
我想做黑客,要多久?
如何看待 Steam 最近爆出的 0day 漏洞?
如何看待余承东表示华为P40不会搭载鸿蒙系统?
这么多人批评鸿蒙是安卓套壳,为什么华为不起诉?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
服务器保存用户密码的方式都有哪些?
为什么会收到和银行官方号码完全一样的短信如果连号码都能做成一样的是不是电话手机网络什么都可能会有问题?
你见过哪些奇趣的代码注释?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
如何看待多个免费 WiFi 软件伪造广告链接、收集用户信息?应该怎么保护个人信息?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
请问从技术角度来看是鸿蒙操作系统,木兰编程语言,方舟编译器哪个技术水平更高一些?
如何看待「原谅宝」?
为什么很多人在质疑鸿蒙(Harmony OS 2.0),是被谁带了节奏吗?
华为的鸿蒙系统能通过软件更新将现有的安卓系统改变为鸿蒙吗?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
更新鸿蒙系统不久烧了主板,真实情况如何?
黑客们都干过哪些屌炸天的事情?
游戏行业相继制裁俄罗斯后,网传俄黑客将 PS5 系统、Steam 游戏库等全部破解,其真实性如何?
如何看待知乎不给华为鸿蒙发布会白男黄女广告事件讨论的流量?
鸿蒙系统 2.0 是不是套皮安卓?