|
知识路径: > 操作系统安全保护 > 国家操作系统安全分析与防护 > 国家操作系统安全分析 >
|
相关知识点:10个
|
|
|
|
国产操作系统基于开源软件Linux进行研制开发,其安全性与Linux紧密相关。同时,由于国产操作系统配套的相关软件包或硬件不可避免地存在安全隐患,这也对国产化操作系统构成了安全威胁。国产操作系统主要面临的安全风险分析如下。
|
|
|
|
内核漏洞类型主要有输入验证错误、缓冲区溢出错误、边界条件错误、访问验证错误、异常条件处理错误、环境错误、配置错误、条件竞争错误、设计错误等。
|
|
|
|
因为软件的复杂性,国产操作系统自主研发系统组件可能存在安全漏洞,导致操作系统面临安全风险。
|
|
|
|
国产操作系统所依赖的第三方系统组件存在安全漏洞,引发操作系统安全风险问题。例如,根据CVE-2018-1111的描述,NetworkManager的相关脚本中存在安全缺陷,可以导致恶意DHCP服务器或攻击者在本地网络中欺骗DHCP响应,在操作系统中以root特权执行任意命令。该漏洞对国产操作系统有安全影响。
|
|
|
|
对国产操作系统的安全配置不当,构成系统安全威胁。常见的安全配置不当包括未启用系统安全功能、设置弱口令、开放过多的服务端口、使用非安全远程登录工具等。
|
|
|
|
国产操作系统受制于硬件而产生的安全问题。例如,根据CVE-2017-5715、CVE-2017-5753、CVE-2017-5754的描述,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其他应用程序的私有数据,造成敏感信息泄露。该漏洞对国产操作系统有安全影响。
|
|
|