从黑客提取内核root权限的难度来说,微内核OS是否会相对于宏内核OS更安全? 第1页
1
bei-ji-85 网友的相关建议:
一个安全的软件架构体系中,如果要保证绝对的安全,需要做到:不向下读,不向上写。也就是不允许内核态读用户态的数据,也不允许用户态向内核写入数据。
显然这种要求在实际应用场景中是做不到的,所以也不存在绝对的安全。
同样的道理,即使把驱动放到用户态,内核还是要去操纵用户态的驱动的,并非完全隔离,所以一旦某个驱动被攻陷,黑客仍然有机会渗透到内核中,安全性上并没有太大的区别。用户态驱动的好处,更多的是面向操作系统开发者的,用户态驱动里的一些小bug不至于影响整个OS的运行,大bug一样会挂。
至于渗透攻击的难度方面,我觉得没什么明显的差别。微内核的渗透是需要比宏内核多一些操作(假设漏洞在用户态驱动上),但用户态的驱动因为运行在用户态,所以保护机制(隔离效果)也更差,也更容易被黑客攻击。你看到某一部分变困难了,但要知道另外一部分也变得更简单了。
另外,题主在另外的一个回答的评论是错的,VxWorks不是微内核,微内核跟代码规模没关系。
1
相关话题
外界对于黑客都存在哪些误解?如何评价“操作系统不难做,难在生态建设”这一观点?
在电影《解除好友2:暗网》中,黑客的手法在中国是否能够实现?
各位自学网络安全的朋友们,你们的路线是什么?
华为鸿蒙是空城计吗?
西电为什么密码学排第一?
鸿蒙系统手机会像安卓一样越来越卡吗?
不黑不吹,你觉得小米平板 5 有望超越华为 MatePad 11吗?
如何看待鸿蒙系统不是为智能手机设计的,主要用于工业用途?
如何看待任正非透露鸿蒙是一个「短时延」系统?
前一个讨论
为什么读取连续内存没有比不连续的效率更高?
相关的话题
为什么各大手机厂商不积极适配鸿蒙系统?为何早期版本Windows NT需要ctrl alt delete三键才可以登录?
如何看待 8 月 1 日开始实施的 App 注册实名认证规定?
OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的?
为什么有人坚持说鸿蒙是换皮,却没人说麒麟芯片是磨名的?
如何看待《一部手机失窃引发的惊心动魄的战争》中讲述的手机被盗后反追踪经历?各方表现暴露了哪些问题?
黑客们都干过哪些屌炸天的事情?
如何评价黑客吴石?
如何看待鸿蒙os里全是android痕迹?
如何看待网络安全审查办公室对「滴滴出行」启动网络安全审查?
如何看待任正非称华为操作系统超越苹果安卓需要的时间不超过 300 年?
任正非为什么说华为迟早得倒下?
怎样防范被人肉搜索?
我能否自己设计一个编码方式,替代 MD5 用于哈希呢?
黑客为什么不攻击淘宝?
如何评价「QQ 安全中心」?
如何评价黑客吴石?
如何看待华为线下门店的宣传「4G + 鸿蒙 > 5G」?
为什么关羽才是黑客精神的鼻祖呀?
作为安全工程师你收到过哪些奇葩的私信?
「京东金融 app 疑似自行获取用户私人图片」是真的吗?可能有哪些风险?
为什么会收到和银行官方号码完全一样的短信如果连号码都能做成一样的是不是电话手机网络什么都可能会有问题?
如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭?
对一堆文件中的每一个文件单独加密,如果已知其中一些文件的明文和密文,是否会导致能推断出密钥?
信息泄露可以有多恐怖?
如何评价 9 月 23 日华为发布的 nova9 系列?
请解释一下什么是选择明文攻击及选择密文攻击?
如何防范中间人攻击(man-in-the-middle attack)?
bad apple怎么入侵广场上的led屏幕里的?
为什么一般认为Flash漏洞很严重,而HTML5(实现)远没有那么严重?