从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
华为正式发布鸿蒙 HarmonyOS 3 开发者预览版,还是安卓套壳吗?如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
华为全联接大会上表示,鸿蒙 1.2 亿手机用户将与欧拉打通,将产生什么影响?还有哪些信息值得关注?
自动驾驶车如何降低被黑客控制的风险?
我周围的人都看好披着Linux皮的鸿蒙系统,但为什么网络上有那么多人称号称“自研”的鸿蒙套壳安卓?
黑客如何学起?
为什么华为鸿蒙发布会这么一个激励民族自信心的事情,他场景里是白男配黄女?
怎么看待任正非谈华为:不需要两三年,鸿蒙系统可以媲美苹果系统?
为何有那么多看衰鸿蒙系统的人?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
你写过的自己觉着最牛的黑程序是什么?这么多人批评鸿蒙是安卓套壳,为什么华为不起诉?
专业人士如何看待知乎用户 Wchchc 对于鸿蒙系统的回答?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
同样是挖漏洞,律师和黑客的工作有哪些异同点?
如何看待华为鸿蒙认证考试按美元收费而不是人民币?
在这个机不离手的时代真的有人十几个小时不回信息吗?
随着人工智能的技术成熟,黑客是否会消失?
安卓系统手机的屏幕被监控,如何摆脱被监控的处境?
那些曾经大名鼎鼎的黑客,现在怎么样了?
隐私计算/多方安全计算/联邦学习问题?
为什么很多人在质疑鸿蒙(Harmony OS 2.0),是被谁带了节奏吗?
威胁网络安全的因素有哪些?
如何看待 10 月 13 日多所大学课堂上出现疑似「 O 泡果奶病毒」事件?
华为鸿蒙系统究竟是什么情况?
哪种操作系统可以兼容另一个操作系统的应用,但又不"基于"它?
同态加密的实现原理是什么?在实际中有何应用?
如何看待开源中国中一片唱衰鸿蒙 OS?
当年黑掉腾讯的「朽木事件」是指什么?
如何评价华为 MatePad Pro 12.6寸国内 4999 元起的定价?反映怎样的市场策略?
如何评价华为正适配鸿蒙智能手机,面向智能手机低端市场,有望年底前上市?
二进制安全方向有没有可能在可见的未来里慢慢地消失?
如果黑客拥有一台算力无限的主机,他能做什么?
如何评价国外媒体Ars Technica认为鸿蒙OS就是安卓?
病毒代码需要debug吗,测试的时候难道不会损坏本地设备吗?
当隐私泄露成常态,如何在大数据时代更好地保障信息安全?
你的电脑被黑客黑过吗?
为何有那么多看衰鸿蒙系统的人?
为什么华为会成为某些中老年人士的至爱?
如何找寻找一个年轻漂亮、学识渊博、气质佳丽、知书达理的女黑客做女朋友?