OSDEVCONF25: Безопасность микроядра: труизмы и механизмы. Анна Мелехова
Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество. В докладе обсудим, почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень). Анна Мелехова Лаборатория Касперского OS DevConf'25: System Software RULKC: https://rulkc.org TG: https://t.me/linux_kernel_O
Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество. В докладе обсудим, почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень). Анна Мелехова Лаборатория Касперского OS DevConf'25: System Software RULKC: https://rulkc.org TG: https://t.me/linux_kernel_O