La mia impressione è che i sistemi operativi maturi di tipo Unix siano meno vulnerabili ai trojan che potrebbero essere presenti, principalmente a causa del codice del kernel ben debugato, incluso l'uso corretto della protezione della memoria hardware. È corretto?
Qualunque azienda o gruppo è nota per lavorare su architetture hardware volte a prevenire vulnerabilità dal codice dell'applicazione - anche se il sistema operativo non è simile a Unix e anche se sono presenti trojan?
Grazie.
1) Non interamente. I sistemi operativi "sicuri" come OpenBSD sono sicuri non solo perché il loro codice è ben debugato ed esaminato attentamente, ma anche perché la loro installazione predefinita viene fornita con pochissime parti extra di software nell'ambiente. È un esempio di creazione della superficie di attacco più piccola possibile. Tutto ciò che l'utente aggiunge in aggiunta è a proprio rischio. OpenBSD viene fornito con circa 20 pacchetti di terze parti che sono tutti selezionati (e alcuni aggiunti in aggiunta) per la loro strong sicurezza .
2) Penso che il tuo riferimento sia noto come antivirus hardware . Se è così, allora sì, alcune aziende l'hanno esaminato.
My impression is that mature Unix-like operating systems are less vulnerable to trojans that might be present, mainly because of well-debugged kernel code, including correct use of hardware memory protection. Is that correct?
No. La ragione principale per cui esistono vulnerabilità meno note per sistemi operativi Unix maturi è che sono meno sistemi individuali che li eseguono e che i sistemi che li eseguono tendono ad essere meno esposti alle minacce esterne. Ciò significa che pochi ricercatori e avversari della sicurezza hanno incentivi per trovare vulnerabilità.
Si noti che un numero minore di vulnerabilità note non significa che ci siano meno vulnerabilità rispetto ai sistemi Windows o Linux, solo che nessuno ha impiegato il tempo o gli sforzi per scoprirle.
Is any company or group known to be working on hardware architectures aimed at preventing vulnerabilities from application code -- even if the OS is not Unix-like, and even if trojans are present?
I meccanismi di protezione dell'hardware non sono adatti a discriminare tra il software di sistema e il software applicativo. Questo è in genere il regno di un sistema operativo che conosce le capacità hardware di un sistema e concede risorse al software applicativo. L'esempio hardware più noto potrebbe essere ARM's Trust Zone ( link ) che fornisce una protezione hardware aggiuntiva strato su determinati processori, ma richiede comunque che il software svolga un ruolo nella gestione degli eventi segnalati dall'hardware.
Leggi altre domande sui tag hardware