¿Alguna empresa o grupo está trabajando en arquitecturas de hardware seguras? [cerrado]

2
  1. Mi impresión es que los sistemas operativos maduros similares a Unix son menos vulnerables a los troyanos que pueden estar presentes, principalmente debido a un código de kernel bien depurado, incluido el uso correcto de la protección de memoria del hardware. ¿Es correcto?

  2. ¿Se sabe que alguna compañía o grupo está trabajando en arquitecturas de hardware destinadas a prevenir vulnerabilidades del código de la aplicación, incluso si el sistema operativo no es similar a Unix, e incluso si hay troyanos presentes?

Gracias.

    
pregunta Ralph Dratman 11.06.2013 - 01:37
fuente

2 respuestas

4

1) No del todo. Los sistemas operativos "seguros" como OpenBSD son seguros no solo porque su código está bien depurado y examinado de cerca, sino también porque su instalación predeterminada viene con muy pocas piezas de software adicionales en el entorno. Es un ejemplo de cómo crear la superficie de ataque más pequeña posible. Todo lo que el usuario agregue encima de él es bajo su propio riesgo. OpenBSD incluye unos 20 paquetes de terceros que están seleccionados (y algunos parcheados adicionalmente) por su gran seguridad .

2) Creo que lo que se refiere a usted se conoce como antivirus de hardware . Si ese es el caso, entonces sí, algunas compañías lo han investigado.

    
respondido por el NULLZ 11.06.2013 - 03:40
fuente
2
  

Mi impresión es que los sistemas operativos maduros similares a Unix son menos vulnerables a los troyanos que podrían estar presentes, principalmente debido a un código de kernel bien depurado, incluido el uso correcto de la protección de la memoria del hardware. ¿Es eso correcto?

No. La razón principal por la que existen vulnerabilidades menos conocidas para los sistemas operativos tipo Unix maduros es que son menos sistemas individuales que los ejecutan, y los sistemas que los ejecutan tienden a estar menos expuestos a amenazas externas. Eso significa que pocos investigadores de seguridad y adversarios tienen incentivos para encontrar vulnerabilidades.

Tenga en cuenta que una menor cantidad de vulnerabilidades conocidas no significa que haya menos vulnerabilidades que los sistemas Windows o Linux, solo que nadie ha dedicado el tiempo o el esfuerzo para descubrirlas.

  

¿Se sabe que alguna compañía o grupo está trabajando en arquitecturas de hardware destinadas a prevenir vulnerabilidades del código de la aplicación, incluso si el sistema operativo no es similar a Unix, e incluso si hay troyanos presentes?

Los mecanismos de protección de hardware no son buenos para discriminar entre el software del sistema y el software de la aplicación. Este suele ser el ámbito de un sistema operativo que conoce las capacidades de hardware de un sistema y otorga recursos al software de la aplicación. El ejemplo de hardware conocido más cercano podría ser Trust Zone de ARM ( enlace ) que proporciona una protección de hardware adicional capa en los procesadores dados, pero aún requiere que el software juegue un papel en el manejo de eventos señalizados por hardware.

    
respondido por el this.josh 11.06.2013 - 09:05
fuente

Lea otras preguntas en las etiquetas