¿Qué tipo de seguridad ofrece el aislamiento del software (por ejemplo, en los sistemas operativos) (por ejemplo, entre el sistema operativo y el navegador)?

Question

¿Qué tipo de seguridad ofrece el aislamiento del software (por ejemplo, en los sistemas operativos) (por ejemplo, entre el sistema operativo y el navegador)?

#1 de usr-local-ΕΨΗΕΛΩΝ (1 votos)
#2 de Lie Ryan (0 votos)

1

En particular, ¿qué tipo de mecanismos de seguridad existen y qué tan seguros están?

Por aislamiento de software me refiero a aislamiento de procesos y cosas relacionadas (por ejemplo, aislamiento de fallas). Los diferentes softwares (que se ejecutan en un sistema operativo) y el sistema operativo en sí están aislados para que no puedan acceder entre sí, o al menos no acceder a todas las funciones. Se cree que esto brinda seguridad, ya que de esa manera un pirata informático no podrá acceder fácilmente a otra parte del software potencialmente más crítica, a través de otra cosa a la que pueda acceder.

isolation

pregunta mavavilj 25.07.2018 - 21:20

fuente

2 respuestas

Lea otras preguntas en las etiquetas isolation

¿Hay alguna circunstancia en la que deba generar un nuevo certificado de revocación para mi clave PGP? ¿Son seguras las cámaras de seguridad domésticas sin marca? [cerrado]

score 1 · Answer 1

TL; DR

Es la forma más básica de un antimalware, mucho antes de que funcione un antimalware tradicional.

Considere que un sistema operativo es un ecosistema de software donde interactúan múltiples aplicaciones desarrolladas por múltiples partes. Exactamente como un gran bazar donde varios comerciantes ofrecen servicios y productos al mismo cliente. Deben compartir el espacio común. Y algunos pueden ser malvados en cualquier medida.

Compartir recursos

El aislamiento entre el modo kernel y el modo de usuario permite al sistema operativo evitar que una aplicación robe demasiados recursos, lo que hace que se bloquee de forma segura cuando se trata de solicitar demasiada memoria o espacio en disco. En este ámbito, el sistema operativo también impide que una aplicación tome el control del disco al sobrescribir los datos relacionados con otra aplicación.

Aislamiento de memoria

Las aplicaciones pueden contener datos confidenciales. Su sistema operativo almacena su contraseña de usuario, o al menos su forma encriptada, en la memoria. Si el sistema operativo no aisló su propia memoria de la memoria de la aplicación, cualquier aplicación puede modificar su contraseña de usuario.

Por no mencionar con tu billetera de Bitcoin ...

Tolerancia a fallos

¿Realmente desea que una aplicación se bloquee para restablecer todo su dispositivo ? Piense por un segundo: está en una reunión de trabajo de Skype y su aplicación de mensajería favorita se bloquea debido a un error. El sistema operativo hace que el IM se bloquee y notifique el evento, pero su computadora / tableta no se reiniciará, por lo que no tendrá que explicar a su jefe por qué se interrumpió su video.

Este tercer caso cubre fallas involuntarias .

score 0 · Answer 2

Casi todo el aislamiento de software está arraigado en una función de aislamiento en el hardware.

La segmentación de la paginación y la memoria usa el administrador de memoria virtual y el bit de no ejecución (NX-bit), el proceso usa el cambio de contexto, la reducción de privilegios y el escalamiento de los anillos de seguridad y el bytecodes privilegiado con gating a través de interrupciones de escalamiento y control de bits de permiso de memoria, instrucciones la virtualización de conjuntos utiliza VT-X o AMD-V.

ofrece 100% de seguridad

El 100% de seguridad no existe, tendrá que definir primero qué quiere decir con "seguro". El aislamiento del proceso logra muchos de los objetivos de seguridad que la mayoría de las personas quería, y cuando surge algún problema de seguridad, generalmente surge de la ignorancia; de personas que no saben realmente lo que querían hacer o cómo hacer lo que querían hacer correctamente, en lugar de por problemas en el aislamiento mismo.