শুনেছি শুনেছি (দাবি করেছেন প্রতিযোগী মাইক্রোকার্নেল টেকনিক নিয়ে কাজ করা এক গবেষক ) যে ব্যবস্থাপনার কোডের মাধ্যমে এক্সটেনসেবল সিস্টেমগুলির সুরক্ষা কীভাবে মূল্যায়ন করতে হয় সে সম্পর্কে খুব কমই জানা যায়।
সমস্যাটি হ'ল সুরক্ষা গর্তের কারণ হতে পারে এমন ধরণের বাগগুলি সুরক্ষা গবেষকদের ব্যবহারের চেয়ে খুব আলাদা। একটি traditionalতিহ্যবাহী মাইক্রোকারনেলে সমস্ত চালক এবং কার্নেলের অন্যান্য উপ-বিভাগগুলি পৃথক ঠিকানার স্পেসে চালিয়ে একে অপর থেকে পৃথক হয়ে যায়। কোনও মাইক্রোকার্নে যেখানে বিচ্ছিন্নতা টাইপ চেকিং ম্যানেজড কোডের মাধ্যমে প্রয়োগ করা হয় আপনি প্রতিবার কোনও সাব-সার্ভিস ব্যবহার করার প্রয়োজনে অ্যাড্রেস স্পেসগুলি স্যুইচিংয়ের প্রচুর ওভারহেডগুলি এড়াতে পারেন, তবে ট্রেড অফ এখন বিচ্ছিন্নতার প্রক্রিয়াটি মূল্যায়ন করা আরও কঠিন difficult
পরিচালিত ভাষায় লিখিত কার্নেলের যে কোনও বিশেষ অংশ (যাকে একটি ডিভাইস ড্রাইভার বলুন) নিরাপদ এবং যদি কেবল টাইপ চেকার বলে যে ড্রাইভার নিরাপদ এবং টাইপ চেকারের কোনও বাগ নেই। টাইপ পরীক্ষক কার্নেল কোর অংশ। অনুশীলনে এটি মনে হয় যে প্রকারের চেকাররা প্রচলিত মাইক্রোকারেল কোরগুলির চেয়ে যথেষ্ট বড় এবং আরও জটিল। এর অর্থ এই যে আক্রমণটির পৃষ্ঠটি সম্ভাব্যতর বৃহত্তর।
আমি জানি না যে traditionalতিহ্যবাহী মাইক্রো কার্নেল বিচ্ছিন্নতা কৌশলগুলি বা পরিচালিত কোড ভিত্তিক বিচ্ছিন্নতা কৌশলগুলি সত্যই কম বেশি নির্ভরযোগ্য। এখানে একটি বুটস্ট্র্যাপিং সমস্যা রয়েছে: যতক্ষণ না পরিচালিত কোড বিচ্ছিন্নকরণের কৌশলগুলি ব্যাপকভাবে ব্যবহৃত হয়, ততক্ষণে আমরা সেগুলি কতটা সুরক্ষিত তা জানব না। তবে তারা কতটা সুরক্ষিত তা না জেনে নিরাপত্তা সংকটজনক পরিস্থিতিতে তাদের স্থাপন করা কঠিন difficult