改进嵌入式操作系统安全第4部分:分区系统保护基本组件
比尔格雷厄姆
一种有效的安全技术是将系统的不同主要组件划分到分区中。在某些情况下,这些分区是物理的,即使用物理隔离的独立设备。通过现代虚拟化技术,这些分区可以在相同的设备或处理器上的软件中是虚拟的。这方面的一个例子是在同一设备上组合通用操作系统(如Microsoft Windows或Linux)和RTOS(如VxWorks),但每个操作系统都在自己的虚拟环境中运行。通过这种方式,GPOS上的安全攻击和漏洞不会影响RTOS中完成的任务关键控制。类似地,设备的GUI和远程访问可以在一个分区中,而控制系统在另一个分区中。拒绝服务或使GUI分区崩溃的远程攻击不会影响控制系统。
获取RSS订阅