Linux研究认为单片操作系统设计会导致重大漏洞

资深Slashdot读者Mike Bouma分享了一篇论文(通过OS新闻报道),将“小型微内核作为可信计算基础的核心,将OS服务分离为相互保护的组件(服务器)”,与之形成鲜明对比。单片式设计,如Linux,Windows或MacOS。“ 虽然直观,但小型可信计算基础的好处迄今尚未明确。我们通过对关键Linux CVE [PDF] 的研究来解决这个问题,我们将研究它们是否会被基于微内核的设计所阻止或减轻。我们发现,几乎所有漏洞利用至少都要降低到低于严重的严重程度,并且基于经过验证的微内核(例如seL4)的操作系统设计完全消除了40%。 我们的结果提供了非常有力的证据,表明操作系统结构对安全性有很大影响。96%的关键Linux漏洞在基于微内核的系统中不会达到严重的严重程度,57%将被降低到低程度,如果系统基于经过验证的微内核,其中大部分将完全消除。即使没有验证,基于微内核的设计本身也可以完全防止29%的漏洞利用...... 结论:从安全角度来看,单片操作系统设计存在缺陷,是大多人数妥协的根本原因。现在是世界转向适合21世纪安全要求的操作系统结构的时候了。

  • 发表于:
  • 原文链接:http://it.slashdot.org/story/18/08/18/199210/linux-study-argues-monolithic-os-design-leads-to-critical-exploits

扫码关注云+社区

领取腾讯云代金券