超级会员免费看
探索安全实用的系统架构:Lockdown技术解析
在当今数字化时代,计算机系统面临着日益复杂的安全威胁。如何在保证系统性能的同时,为用户提供一个安全可靠的计算环境,成为了亟待解决的问题。Lockdown作为一种创新的系统架构,为解决这一问题提供了新的思路。本文将深入探讨Lockdown的相关技术,包括其性能优势、设计目标、架构原理以及具体的实现方式。
1. 性能与限制
与虚拟化技术相比,采用分区技术运行不可信应用时,性能表现相同甚至更优。Lockdown对不可信应用的内存操作平均仅产生3%的开销,磁盘操作的开销在2 - 7%之间。而虚拟化技术会对所有平台硬件产生开销,具体开销范围在3 - 81%之间,这取决于所虚拟化的资源。不过,当前系统中分区技术的主要限制在于两个环境之间的切换时间,大约需要13 - 31秒。虽然有一些潜在的优化方法可以显著减少这个时间,但在安全性、性能和可用性之间的权衡是否可接受,仍然是一个有待探讨的问题。
2. 问题定义
2.1 目标
红/绿系统的目标是让一组可信软件与一组可信站点进行通信,同时保护这些应用程序及其处理数据的保密性和完整性。保护不需要网络访问的可信软件是这一目标的一个子集。理想情况下,该系统应在不修改用户现有硬件或软件的前提下实现这一目标。也就是说,用户能够以高度安全的方式运行相同的操作系统(如Windows),启动其喜爱的浏览器(如Internet Explorer),并通过互联网连接到其首选的网站(如银行网站),同时保持非安全敏感型应用程序的现有性能水平。
2.2 对手模型
假设攻击者可以在不可信环境中执行任意代码,并且可能监控和操纵用户机器的网络
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
