操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
发布时间:2023-02-22 15:18:36 所属栏目:安全 来源:
导读:在高层次上,运行系统和虚拟机管理器的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可用性的应用程序。
软件堆栈的这些最低层在安全性方面的主要作用是提供安全的隔离和可能违反
软件堆栈的这些最低层在安全性方面的主要作用是提供安全的隔离和可能违反
|
在高层次上,运行系统和虚拟机管理器的任务是管理计算机系统的资源,以保证可以构建安全的基础。有关机密性、完整性和可用性的应用程序。 软件堆栈的这些最低层在安全性方面的主要作用是提供安全的隔离和可能违反隔离的所有操作的中介。在理想情况下,操作系统将任何单个进程与所有其他进程隔离开来。例如,外围进程应该无法访问分配给主进程的内存,了解与该主进程相关的活动的任何信息,除了进程选择显示或阻止进程无限期使用其分配的资源(如CPU时间)的那些。某些操作系统甚至可能调节信息流,以便在没有适当许可的情况下永远不会将绝密数据泄漏到进程,或者有关的分类数据一般都不能由任何一个没有达到适当用户权限级别的进程随心所欲地修改。 深入挖掘,我们可以区分控制平面和数据平面操作,我们看到操作系统中的隔离涉及两者。在内存隔离中,操作系统在配置MMU(内存管理单元)时在控制平面上运行,然后负责隔离,操作系统不会过多参与。在大多数其他交互中,例如,在对非特权安全域提供的系统调用参数进行操作时,操作系统在两个平面上运行。平面之间缺乏分离很容易导致漏洞,例如,当操作系统决定在另一个域中重用以前属于一个安全域(由MMU强制实施访问隔离)的内存时,没有正确覆盖(可能敏感)数据。 设计操作系统的方法有很多种。无花果。1说明了四种极端设计选择。在图内。1(a),操作系统和应用程序在单个安全域中运行,并且没有任何隔离。早期的操作系统是这样工作的,但今天的许多嵌入式系统也是如此。在这种情况下,系统中的不同组件之间几乎没有隔离,应用程序可能会损坏文件系统(FS)的活动,网络堆栈、驱动程序或系统的任何其他组件。如果您的计算机配置不正确,您可能无法访问此计算机上的所有数据。请确保您的计算机配置正确,然后重试。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐