Che tipo di sicurezza offre l'isolamento del software (ad es. nei sistemi operativi) (ad esempio tra OS e browser)?

Naviga le tue risposte
1

Quale tipo di sicurezza offre l'isolamento del software (ad esempio nei sistemi operativi) (ad esempio tra sistema operativo e browser)?

In particolare, che tipo di meccanismi di sicurezza esistono e quanto sono sicuri?

Per isolamento del software intendo isolamento del processo e cose correlate (ad esempio isolamento dell'errore). I diversi software (in esecuzione su un sistema operativo) e il sistema operativo stesso sono isolati in modo che non possano accedere l'un l'altro, o almeno non accedere a tutte le funzionalità. Si ritiene che ciò dia sicurezza, poiché in questo modo un hacker potrebbe non essere in grado di accedere a un'altra parte, potenzialmente più critica del software, attraverso qualcos'altro che è in grado di accedere.

    
posta mavavilj 25.07.2018 - 21:20
fonte

2 risposte

1

TL; DR

È la forma più basilare di un anti-malware, molto prima che un antimalware tradizionale funzioni.

Considera che un SO è un ecosistema software in cui interagiscono più applicazioni sviluppate da più parti. Esattamente come un grande bazar dove più mercanti offrono servizi e merci allo stesso cliente. Devono condividere lo spazio comune. E alcuni potrebbero essere cattivi in qualsiasi misura.

Condivisione delle risorse

L'isolamento tra la modalità kernel e la modalità userland consente al sistema operativo di impedire a un'applicazione di rubare troppe risorse, facendolo arrestare in modo sicuro quando si tratta di richiedere troppa memoria o spazio su disco. In questo ambito, il sistema operativo impedisce anche a un'applicazione di assumere il controllo del disco sovrascrivendo i dati relativi a un'altra applicazione.

Isolamento memoria

Le applicazioni possono contenere dati sensibili. Il tuo sistema operativo memorizza la tua password utente, o almeno il suo modulo crittografato, in memoria. Se il sistema operativo non isolasse la sua memoria dalla memoria dell'app, qualsiasi app può armeggiare con la tua password utente.

Per non parlare del tuo portafoglio Bitcoin ...

Tolleranza ai guasti

Vuoi davvero che un'applicazione si arresti in modo anomalo per ripristinare l'intero dispositivo ? Pensa per un secondo: sei in una riunione di lavoro di Skype e la tua applicazione di messaggistica preferita si blocca a causa di un bug. Il sistema operativo blocca l'IM e notifica l'evento, ma il tuo computer / tablet non si riavvierà in modo da non dover spiegare al tuo capo perché il tuo video è stato interrotto.

Questo terzo caso copre gli errori non intenzionali .

    
risposta data 25.07.2018 - 22:20
fonte
0

Quasi tutto l'isolamento del software è radicato in una funzione di isolamento nell'hardware.

Segmentazione e segmentazione della memoria utilizza il gestore della memoria virtuale e il bit no-execute (NX-bit), il processo utilizza il cambio di contesto, il downgrade e l'escalation dei privilegi utilizza i bytecode di sicurezza e i privilegi con gating tramite gli interrupt di escalation e il controllo dei bit di autorizzazione della memoria, istruzione imposta la virtualizzazione utilizza VT-X o AMD-V.

offer 100% safety

Non esiste una sicurezza al 100%, per prima cosa devi definire cosa intendi per "sicuro". L'isolamento del processo raggiunge molti degli obiettivi di sicurezza che la maggior parte delle persone desiderava, e quando si presentano problemi di sicurezza, di solito deriva dall'ignoranza; da persone che non sapevano veramente cosa volevano fare o come fare ciò che volevano fare correttamente, piuttosto che a causa di problemi nell'isolamento stesso.

    
risposta data 24.09.2018 - 13:49
fonte

Leggi altre domande sui tag

La telecamera di sicurezza domestica senza marchio è protetta? [chiuso] Ci sono delle circostanze in cui avrei bisogno di generare un nuovo certificato di revoca per la mia chiave PGP?