¿Podríamos crear un servidor impermeable con software de solo lectura y sin acceso de root?

Esto evitaría que el servidor ejecute el código que fue escrito por un atacante, lo que parece una buena idea, pero queda otro problema. Tendrá que incluir algún software al principio, cuando cree el servidor. Cada pieza de software tiene una falla en alguna parte, sin importar cuántas pruebas pase. Si escribe este software en el servidor y 2 meses después, se encuentra un exploit en el que el atacante no inyecta el código (ya que esto no es posible por premisa), sino que utiliza el código existente en el software para romper algo, al enviar datos al El codificador no esperaba. Como no se puede cambiar el código de su servidor, ahora no tiene forma de aplicar el parche de seguridad.

Hay muchas máquinas comerciales de arquitectura de Harvard, por ejemplo, la serie PIC de Microchip.

Ciertamente es posible hacer un sistema integrado estático.

Dicho esto, los PIC, etc., a menudo tienen una forma de modificar sus propios flashes y, por conveniencia, a menudo usan eso para incluir un cargador de arranque para permitir la reprogramación sin hardware especial.

Realmente, una arquitectura de Harvard no es realmente un requisito. Principalmente, lo que necesita es memoria de solo lectura para guardar el programa. Muchos sistemas solían usar los micros de z80 y '86 sin memoria ROM.

Eso no quiere decir que pueda haber algún tipo de vulnerabilidad que podría hacer que una arquitectura de Von Neumann se incorpore a la RAM. Pero no hay nada intrínseco en Harvard que lo haga resistente a los ataques de Programación Orientada al Retorno, ya sea

Realmente puedes hacerlo. Hay múltiples maneras de lograrlo: O bien, utiliza el arranque PXE para arrancar una imagen, que luego se carga en la RAM utilizando un disco RAM virtual. O haces lo mismo usando medios locales de solo lectura.

Esto, por supuesto, significa que el servidor puede modificarse durante la operación, ya que se requiere para que el servidor funcione (debe mantener los estados y otros en la memoria, almacenar las variables en la memoria y demás), pero la ventaja es que cualquier atacante El servidor nunca se escribe en ningún lugar de forma permanente, por lo que un simple reinicio del servidor se garantizará que se elimine cualquier cambio que haya hecho el atacante.

Ejecutar un servidor de esta manera, y también configurarlo para reiniciar, digamos una vez al día para eliminar cualquier daño, es una manera muy efectiva de evitar cualquier explotación. Por lo general, no se recomienda ejecutar sin una cuenta raíz, necesita servicios para usar una cuenta raíz para configurar puertos bajos y demás.

No. Si estuviera lo suficientemente motivado, podría hackear su servidor impermeable.

enlace mencionó que "tendrá que incluir algún software al principio, cuando cree el servidor. . " y eso es ciertamente una debilidad, pero por el bien de esta respuesta, asumamos que el software no tiene ninguna debilidad.

Una computadora contiene una serie de interruptores físicos (piense el interruptor de la luz) que pueden estar en una de dos posiciones (piense encendido o apagado). Esto no es una metáfora. Realmente hay una cantidad increíblemente grande de interruptores increíblemente pequeños en tu computadora.

Los interruptores determinan el estado de la computadora. De vez en cuando, la radiación cósmica activará un interruptor. Esto sucede muy raramente y cuando sucede, generalmente hay procedimientos de suma de comprobación que detectan y corrigen el error, pero así es como suceden los errores "verdaderos" de la computadora.

Para mí será un desafío, pero se puede hacer con un presupuesto suficiente, para que su servidor impermeable reciba el tipo de radiación adecuado para cambiar su estado a "pwned by me".