3
如何確保安全性,而無需對ring0中運行的程序進行正式驗證?虛擬機可以在沒有不同的用戶空間內核空間的情況下使用嗎?在ring0中運行的應用程序可否安全無需正式驗證?
A
回答
1
問題是稍顯混亂,但我會盡我所能回答。
運行在特權模式下不受信任的代碼是不可能在這個意義上,大多數人都明白它是「安全的」。然而,正如你正確地猜測,有可能使用類似於虛擬機的東西來緩和不可信進程在該環境中可能採取的行動。這是現代「虛擬機管理程序」運行的原則 - 訪問硬件(或存儲器)由某種「監視器」軟件或硬件控制。
這就是說,如果你正在服用這種做法,很可能是這種情況,該虛擬機的形式驗證是非常可取的。否則,惡意構建的程序似乎有可能找到逃離虛擬機的方式,或使虛擬機以不希望的方式運行。
合理的現代的方法解決這個問題是使用攜帶證明代碼,其中一塊不受信任的代碼與它攜帶機器可檢查的證據證明它可以根據一些安全策略的行爲。所有主機操作系統在這一點上需要做的是檢查代碼證明(合理計算便宜的操作),然後無需虛擬化或執行任何運行時檢查就可以安全地運行代碼。
相關問題
- 1. 安全驗證如何在Web應用程序中工作
- 2. jwtBearerMiddleware中的安全戳驗證程序
- 3. 如何判斷全屏應用程序是否正在運行?
- 4. 安全驗證/在一個單頁的應用程序授權
- 5. PHP - 驗證程序是否正在運行
- 6. 使用正則表達式驗證URL是否安全?
- 7. 正在尋找一種安全的方式來通過移動應用程序進行身份驗證
- 8. 在debug =「true」中運行web應用程序是否存在安全風險?
- 9. 黑莓:檢查是否無頭應用程序正在運行
- 10. 是否可以在Flex應用程序中運行Java程序?
- 11. 是否可以在本地化Web應用程序環境中使用正則表達式進行驗證?
- 12. 我在哪裏可以運行應用程序驗證程序命令
- 13. 如何創建一個便攜式的應用程序(無需安裝運行)
- 14. 運行的應用程序,在Cygwin中編譯,而無需安裝了cygwin
- 15. 如何用c#安全關閉所有正在運行的應用程序#
- 16. 安全,在程序中運行gcc的跨平臺方式
- 17. 是否可以創建便攜式UWP應用程序(=無需安裝)
- 18. 應用程序驗證許可證enforement?
- 19. 無法安裝或運行應用程序....在桌面應用程序中
- 20. 創建單個EXE獨立應用程序無需安裝即可運行
- 21. 在iOS應用程序中進行Facebook身份驗證的設計也可以訪問安全的Web服務
- 22. Web應用程序安全性和客戶端身份驗證
- 23. 使用ip運行iOS應用程序的Sinatra ruby應用程序的安全性如何安全
- 24. 你可以在全屏中運行VB應用程序嗎?
- 25. 安全至關重要的應用程序 - 數據庫行驗證
- 26. 如何安裝可在安全桌面上運行的公用程序管理器應用程序?
- 27. .NET - 在運行應用程序之前驗證並安裝.NET Framework 3.5
- 28. 在Docker中提交正在運行的容器是否「安全」?
- 29. 沒有身份驗證的ASP.Net應用程序無法在IIS Express上運行
- 30. ClickOnce驗證應用程序需求時退出應用程序