Linux研究认为单片操作系统设计会导致重大漏洞

资深Slashdot读者Mike Bouma分享了一篇论文（通过OS新闻报道），将“小型微内核作为可信计算基础的核心，将OS服务分离为相互保护的组件（服务器）”，与之形成鲜明对比。单片式设计，如Linux，Windows或MacOS。“ 虽然直观，但小型可信计算基础的好处迄今尚未明确。我们通过对关键Linux CVE [PDF] 的研究来解决这个问题，我们将研究它们是否会被基于微内核的设计所阻止或减轻。我们发现，几乎所有漏洞利用至少都要降低到低于严重的严重程度，并且基于经过验证的微内核（例如seL4）的操作系统设计完全消除了40％。 我们的结果提供了非常有力的证据，表明操作系统结构对安全性有很大影响。96％的关键Linux漏洞在基于微内核的系统中不会达到严重的严重程度，57％将被降低到低程度，如果系统基于经过验证的微内核，其中大部分将完全消除。即使没有验证，基于微内核的设计本身也可以完全防止29％的漏洞利用...... 结论：从安全角度来看，单片操作系统设计存在缺陷，是大多人数妥协的根本原因。现在是世界转向适合21世纪安全要求的操作系统结构的时候了。