Recientemente he estado aprendiendo el concepto de base de computación confiable , y he visto 2 tipos de TCB:
Según mi entender, la principal diferencia es que en el primero tenemos muchos procesos orientados al sistema operativo, como el sistema de archivos o el sistema de administración de memoria virtual que se ejecutan en el kernel (por lo tanto, en el nivel más confiable, los permisos más altos), y más adelante Muévase tanto como sea posible para ejecutar en el espacio de usuario. (con permisos generalmente menores)
¿Qué es lo racional detrás de hacer un núcleo más pequeño? ¿No es más seguro ejecutar, por ejemplo, controladores de dispositivos en el kernel?