forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Совершенно другой аноним, 31-Мрт-20 13:46

Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему.
Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь.
Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.

Исходное сообщение
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." Отправлено Совершенно другой аноним, 31-Мрт-20 13:46
Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, и имеешь доступ к абсолютно всему, или пользователь, и не имеешь доступа ни к чему. Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. В принципе даже к данным какого-нибудь левого прикладного процесса доступа не получишь. Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается обычным вызовом функции (пусть как в Linux - косвенно, через указатель в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, блокировками и участием того самого микроядра. Ещё один минус - микроядерный подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами и "Stable API nonsense" уже не очень получится, т.е. что-то поменять уже становится сложнее.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Принципиально, конечно, микроядерная архитектура более безопасна, хотя-бы потому, что 
> предполагает больше колец привилегий, чем моноядерная, в которой ты или ядро, 
> и имеешь доступ к абсолютно всему, или пользователь, и не имеешь 
> доступа ни к чему.

> Если правильно помню, в том-же старом QNX4 использовались три кольца: 0 - 
> микроядро, 1 - драйвера, 2 - пользовательские компоненты. Соответственно даже сломав 
> драйвер сетевой карты ты не сможешь получить доступ к буферам дисковой 
> подсистемы или ещё к чему-нибудь совсем с этим драйвером не связанным. 
> В принципе даже к данным какого-нибудь левого прикладного процесса доступа не 
> получишь.

> Другое дело, что микроядра более медленные, т.к. где в моноядре всё решается 
> обычным вызовом функции (пусть как в Linux - косвенно, через указатель 
> в структуре), в микроядре приходится задействовать какой-нибудь IPC с подтверждениями, 
> блокировками и участием того самого микроядра. Ещё один минус - микроядерный 
> подход более сложный - прийдётся чётко выверять протоколы между всеми компонентами 
> и "Stable API nonsense" уже не очень получится, т.е. что-то поменять 
> уже становится сложнее.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру