Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество.
Почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень) — рассказала Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, в своем докладе «Безопасность микроядра: труизмы и механизмы» на OSDEVCONF25.
Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество.
Почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень) — рассказала Анна Мелехова, старший архитектор отдела развития архитектуры KasperskyOS, в своем докладе «Безопасность микроядра: труизмы и механизмы» на OSDEVCONF25.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
