Mi impresión es que los sistemas operativos maduros similares a Unix son menos vulnerables a los troyanos que podrían estar presentes, principalmente debido a un código de kernel bien depurado, incluido el uso correcto de la protección de la memoria del hardware. ¿Es eso correcto?
No. La razón principal por la que existen vulnerabilidades menos conocidas para los sistemas operativos tipo Unix maduros es que son menos sistemas individuales que los ejecutan, y los sistemas que los ejecutan tienden a estar menos expuestos a amenazas externas. Eso significa que pocos investigadores de seguridad y adversarios tienen incentivos para encontrar vulnerabilidades.
Tenga en cuenta que una menor cantidad de vulnerabilidades conocidas no significa que haya menos vulnerabilidades que los sistemas Windows o Linux, solo que nadie ha dedicado el tiempo o el esfuerzo para descubrirlas.
¿Se sabe que alguna compañía o grupo está trabajando en arquitecturas de hardware destinadas a prevenir vulnerabilidades del código de la aplicación, incluso si el sistema operativo no es similar a Unix, e incluso si hay troyanos presentes?
Los mecanismos de protección de hardware no son buenos para discriminar entre el software del sistema y el software de la aplicación. Este suele ser el ámbito de un sistema operativo que conoce las capacidades de hardware de un sistema y otorga recursos al software de la aplicación. El ejemplo de hardware conocido más cercano podría ser Trust Zone de ARM ( enlace ) que proporciona una protección de hardware adicional capa en los procesadores dados, pero aún requiere que el software juegue un papel en el manejo de eventos señalizados por hardware.