从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
在这个机不离手的时代真的有人十几个小时不回信息吗?网络安全现在的前景是如何的?
现行条件下是否真的无法完全抹除已在电子设备上删除的信息?
鸿蒙很明显基于Android,为什么那么多人不相信这个事实?
作为渗透测试工程师有什么有趣的经历?
如何看待「原谅宝」?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
有哪些途径把自己的计算机贡献出去搞分布式云计算?
区块链的安全性是否被高估了?
鸿蒙 OS 的多端自动适配功能,是不是夸张了?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
评估内网的web应用意义大吗?如何成为安全架构师?
如何看待华为终端 2020 年除了手机、平板和电脑外全线搭载鸿蒙系统?
黑客能黑超算吗?
如何评价华为 7月6日 发布的鸿蒙平板 MatePad 11 ,有哪些亮点值得关注?
妈妈认为在朋友圈发照片很危险,该怎么反驳她?
如果俄罗斯只能用鸿蒙,那么小米 OPPO 在内的国产手机在俄罗斯市场会怎么样?
如何看待鸿蒙操作系统「正式」发布?
怎么看待自制无人驾驶汽车系统的乔治·霍兹(George Hotz)?
隐私计算/多方安全计算/联邦学习问题?
华为一旦「抛弃」安卓,改用自研的「鸿蒙」系统,你是否愿意尝试?
如何看待 9 月 10 日华为发布的鸿蒙 OS 2.0 系统,应用前景如何?
如何看待鸿蒙的出现的意义,以及未来可能的发展方向?
如何看待支付宝「实名认证」时,如果选择了人脸验证则无法取消?
如果用VxWorks内核和Mips架构开发专用硬件防火墙是否性能上会比宏内核OS和CISC架构更强?
程序员如何提高安全的编码能力?
随着人工智能的技术成熟,黑客是否会消失?
如何看待大量国产输入法被下架?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
服务器保存用户密码的方式都有哪些?
鸿蒙要出来了,Android开发工程师有影响吗?
为什么没有人用黑客技术黑支付宝,是技术问题吗?
为什么有人坚持说鸿蒙是换皮,却没人说麒麟芯片是磨名的?
有哪些被骇客攻击的趣事?
美国安卓能切断我们在用手机的代码吗?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
如何看待中美两国网络防御技术对比?
鸿蒙OS发布的时候是鸿蒙手机OS吗?petal search是指petal web search吗?
如何看待百度李彦宏表示的「中国人更开放,愿用隐私换效率 」?
支付宝这类私营大公司,获得大量公民的个人信息和数据以后,会否对个人隐私,国家安全造成危害?