Principles and Implementation Techniques of Software-Based Fault Isolation
Atunci când se protejează un sistem informatic, este adesea necesar să se izoleze o componentă neîncrezătoare într-un domeniu de protecție separat și să se asigure doar o interacțiune controlată între domeniu și restul sistemului. Izolarea defectuoasă bazată pe software (SFI) stabilește un domeniu logic de protecție prin inserarea de verificări dinamice înaintea instrucțiunilor de memorie și de transfer de control.
În comparație cu alte mecanisme de izolare, SFI se bucură de avantajele unei eficiențe ridicate (cu un surplus de performanță mai mic de 5%), fiind ușor aplicabil codului nativ moștenit și neavând nevoie de suport hardware sau sistem de operare special. SFI a fost aplicat cu succes în multe aplicații, inclusiv izolarea extensiilor kernelului sistemului de operare, izolarea plug-in-urilor în browsere și izolarea bibliotecilor native în mașina virtuală Java.
Această monografie discută politica SFI, principalele sale tehnici de implementare și optimizare, precum și o formalizare SFI pe un limbaj de asamblare idealizat. Aceasta se încheie cu o scurtă discuție privind direcțiile viitoare de cercetare și cu o privire asupra altor proprietăți care oferă garanții puternice de integritate și confidențialitate pentru sistemele software.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
