作为一个微内核,Zircon内核(来自Fuchsia OS)安全吗?
作为一个微内核,Zircon内核(来自Fuchsia OS)安全吗?
提问于 2021-06-14 01:30:13
Fuchsia可能的Android替代品使用的是Zircon微内核。这意味着驱动程序应该在用户空间中运行。
这是相对于Android的优势吗?例如,封闭源代码驱动程序现在无法对内核执行他们想要的任何操作。它们不能读写任意内存区域,当然,除非使用漏洞攻击。
这大大减少了后门的机会。例如,WiFi设备的驱动程序当然仍然可以隐藏后门,以便从某个神奇的地址接收连接,但是它不能使用这个后门来改变某些进程状态。
我说的对吗?
回答 1
Security用户
发布于 2021-06-23 00:04:41
理论上讲,Microkernels是更安全的,因为单个驱动程序在用户空间中运行,但是在没有测试的情况下,绝对不可能知道一个特定的微内核是否比任何其他内核更安全。我们可以肯定的是,微内核体系结构可以更容易地防止恶意或不安全的驱动程序,并且可以更容易地将内核代码移出可信的计算基础。
内核黑客Alexander最近研究了Zircon的安全问题。他的笔记很有趣。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/251368
复制相关文章
相似问题
腾讯云开发者
