作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在没有对ring0中运行的程序进行正式验证的情况下,如何确保安全?是否可以在不改变用户空间内核空间的情况下使用VM?
最佳答案
这个问题有些令人困惑,但是我会尽力回答。
在大多数人理解的意义上,以特权模式运行任何不受信任的代码不太可能是“安全的”。但是,当您正确推测时,可以使用类似于虚拟机的某种东西来缓和不受信任的进程可以在该环境中执行的操作。这是现代“管理程序”运行的原理-通过某些“监视”软件或硬件来控制对硬件(或内存)的访问。
就是说,如果您采用这种方法,则很可能需要对虚拟机进行正式验证。否则,恶意构建的程序似乎可能找到逃避虚拟机或使虚拟机以不良方式运行的方法。
解决此问题的一种合理的现代方法是使用证明携带代码,其中一段不受信任的代码会随其携带一个机器可检查的证明,证明其行为符合某些安全策略。此时,主机操作系统需要做的所有事情就是对照代码检查证明(计算上合理的廉价操作),然后可以安全地运行该代码而无需对其进行虚拟化或任何运行时检查。
关于operating-system - 未经正式验证,可以在ring0中运行的应用程序安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3274480/
我正在使用bootstrap templates与 angular-formly我想将 addonsLeft.text 绑定(bind)到模型,以便一旦选择选项发生更改,它就会动态更改。 这是输入的样
我正在尝试以 mm/dd/yyyy 格式向我的列添加一天,但它为我提供了 newdate 的空输出 日期1 = 27/03/2019 SELECT date1,DATE_ADD(CONCAT(date
我是一名优秀的程序员,十分优秀!