从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
华为沦为Others,是否是因为被制裁呢?小米成为全球第二是否与此有关?美国银行卡进行网上购物,只需要卡号CVV和过期时间,但这些信息全都印在卡上,这样安全吗?
如何看待中国沃通wosign偷偷收购自己的根CA startcom并且签发github.com的证书?
元宇宙可能面临哪些网络安全问题?
为什么会有那么多人坚持黑客精神?
安全领域第三方资源的漏洞和基础软件漏洞是否比使用框架的产品业务代码的漏洞更多,且更容易挖掘和利用?
黑客如何学起?
如何看待山东女生近万元大学学费被骗走,伤心过度突然晕厥离世一事?
元宇宙可能面临哪些网络安全问题?
如何看待钟文泽在华为鸿蒙系统评测结尾使用国际歌作为BGM?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
如何评价华为鸿蒙发布会在各个平台都没有热度?破坏计算机信息系统罪,是不是随便什么行为都能往里套?
你见过哪些奇趣的代码注释?
为什么华为不马上切换到鸿蒙系统?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
如何看待华为称「将发布自研鸿蒙编程语言」?有哪些信息值得关注?
如何看待「屏幕共享功能」被利用进行网络诈骗?还有哪些需要注意的互联网诈骗手段?
如何评价华为 6 月 2 日宣布 Mate40 等手机支持更换不同配色后盖?
「大数据 + 网格化」手段用在新型冠状病毒疫情上,有什么优势和弊端?
差分隐私中敏感度如何计算?
现在网站越来越难渗透了,渗透测试这个方向还有前途吗?
不黑不吹,你觉得小米平板 5 有望超越华为 MatePad 11吗?
如今5G网络可以说深深的影响了我们的生活,华为在建设5G中的地位有目共睹,可为什么鸿蒙粉丝却失声了?
鸿蒙系统最近研发的怎么样了?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
大数据时代下,你是如何进行隐私保护的?面对信息网络安全保护,你有哪些好建议?
如果有人给你两万美元让你黑自己的公司,你会怎么做?
对一堆文件中的每一个文件单独加密,如果已知其中一些文件的明文和密文,是否会导致能推断出密钥?
什么代码最适合放在电影里伪装黑客代码?
如何看待 WannaCrypt0r 还没有结束?
electron 安全么?
为什么有人对鸿蒙不满?
黑客能黑超算吗?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
Apache 存在 Log4j 远程代码执行漏洞,将给相关企业带来哪些影响?还有哪些信息值得关注?
什么代码最适合放在电影里伪装黑客代码?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
当年黑掉腾讯的「朽木事件」是指什么?
外界对于黑客都存在哪些误解?
如何看待兼修网络安全和人工智能?