3
如何确保安全性,而无需对ring0中运行的程序进行正式验证?虚拟机可以在没有不同的用户空间内核空间的情况下使用吗?在ring0中运行的应用程序可否安全无需正式验证?
A
回答
1
问题是稍显混乱,但我会尽我所能回答。
运行在特权模式下不受信任的代码是不可能在这个意义上,大多数人都明白它是“安全的”。然而,正如你正确地猜测,有可能使用类似于虚拟机的东西来缓和不可信进程在该环境中可能采取的行动。这是现代“虚拟机管理程序”运行的原则 - 访问硬件(或存储器)由某种“监视器”软件或硬件控制。
这就是说,如果你正在服用这种做法,很可能是这种情况,该虚拟机的形式验证是非常可取的。否则,恶意构建的程序似乎有可能找到逃离虚拟机的方式,或使虚拟机以不希望的方式运行。
合理的现代的方法解决这个问题是使用携带证明代码,其中一块不受信任的代码与它携带机器可检查的证据证明它可以根据一些安全策略的行为。所有主机操作系统在这一点上需要做的是检查代码证明(合理计算便宜的操作),然后无需虚拟化或执行任何运行时检查就可以安全地运行代码。
相关问题
- 1. 安全验证如何在Web应用程序中工作
- 2. jwtBearerMiddleware中的安全戳验证程序
- 3. 如何判断全屏应用程序是否正在运行?
- 4. 安全验证/在一个单页的应用程序授权
- 5. PHP - 验证程序是否正在运行
- 6. 使用正则表达式验证URL是否安全?
- 7. 正在寻找一种安全的方式来通过移动应用程序进行身份验证
- 8. 在debug =“true”中运行web应用程序是否存在安全风险?
- 9. 黑莓:检查是否无头应用程序正在运行
- 10. 是否可以在Flex应用程序中运行Java程序?
- 11. 是否可以在本地化Web应用程序环境中使用正则表达式进行验证?
- 12. 我在哪里可以运行应用程序验证程序命令
- 13. 如何创建一个便携式的应用程序(无需安装运行)
- 14. 运行的应用程序,在Cygwin中编译,而无需安装了cygwin
- 15. 如何用c#安全关闭所有正在运行的应用程序#
- 16. 安全,在程序中运行gcc的跨平台方式
- 17. 是否可以创建便携式UWP应用程序(=无需安装)
- 18. 应用程序验证许可证enforement?
- 19. 无法安装或运行应用程序....在桌面应用程序中
- 20. 创建单个EXE独立应用程序无需安装即可运行
- 21. 在iOS应用程序中进行Facebook身份验证的设计也可以访问安全的Web服务
- 22. Web应用程序安全性和客户端身份验证
- 23. 使用ip运行iOS应用程序的Sinatra ruby应用程序的安全性如何安全
- 24. 你可以在全屏中运行VB应用程序吗?
- 25. 安全至关重要的应用程序 - 数据库行验证
- 26. 如何安装可在安全桌面上运行的公用程序管理器应用程序?
- 27. .NET - 在运行应用程序之前验证并安装.NET Framework 3.5
- 28. 在Docker中提交正在运行的容器是否“安全”?
- 29. 没有身份验证的ASP.Net应用程序无法在IIS Express上运行
- 30. ClickOnce验证应用程序需求时退出应用程序