Quale architettura potrebbe essere adatta per un ambiente sicuro?

1

Secondo queste diapositive sulla sostituzione di UEFI con Linux :

Between Linux and the hardware are at least 2 ½ kernels.

Esistono architetture che contengono meno livelli tra il sistema operativo principale e lo stesso HW?

    
posta Peter 30.10.2017 - 14:44
fonte

1 risposta

2

In breve sì.

I kernel 2.5 di cui parla la carta collegata sono integrati nel processore e nel firmware della scheda madre. Processori Intel specificamente più recenti su schede basate su UEFI.

Ci sono infiniti dispositivi che faranno felicemente linux su schede molto più semplici. La maggior parte delle configurazioni basate su ARM avrà notevolmente meno tra il sistema operativo e l'hardware. Un Raspberry Pi è un esempio facile da indicare, anche se sul chip c'è ancora un livello di firmware. Ci sono anche schede interamente aperte come la beagle board . E poi hai la possibilità di andare semplicemente per hardware più vecchio.

Tuttavia, come @schroeder sottolinea nei commenti perché meno livelli si traducono in una migliore sicurezza? Se non ti fidi del produttore dell'hardware, come fai a sapere che non c'è un hypervisor aggiuntivo nascosto nel chip? - In particolare, visto che i processori x86 più moderni hanno un numero enorme di transistor che non vengono utilizzati mai o molto raramente nel normale funzionamento.

Se i tuoi requisiti di sicurezza scendono per non fidarti di Intel / AMD, questo è uno degli aspetti più semplici che devi prendere in considerazione.

    
risposta data 30.10.2017 - 17:17
fonte

Leggi altre domande sui tag