OSDEVCONF25: Безопасность микроядра: труизмы и механизмы. Анна Мелехова
Автор: Linux Kernel Community
Загружено: 2025-12-19
Просмотров: 119
Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество.
В докладе обсудим, почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень).
Анна Мелехова
Лаборатория Касперского
OS DevConf'25: System Software
RULKC: https://rulkc.org
TG: https://t.me/linux_kernel_O
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
