前面的章节我们学了硬件安全,我们在之前说过其实安全就是三个层面的:硬件、操作系统、应用层。
这里来看看操作系统–》那么就是内核
内容来自:《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著
操作系统内核负责操作系统的任务调度、用户管理、内存管理、多线程支持、多CPU支持等,并包含必要的网络协议、驱动等。
内核是所有软件的基础,相应的内核安全是操作系统安全的基础。
(这里其实可以理解一下什么内核和操作系统:简言之,操作系统就是内核掌握了技能之后的样子)
当前主流操作系统的内核都属于UNIX(或类UNIX)系统。UNIX是一个强大的多用户、多任务操作系统,支持多种处理器架构,属于分时操作系统。 UNIX最早于1969年在AT&T的贝尔实验室开发,随着时间演进产生若干分支,并在移动智能终端操作系统中获得广泛使用,如iOS系统基于UNIX BSD规范,而Android则基于Linux,同属UNIX大类。
简单地说,UNIX是现代操作系统的典型代表,也是各种主要OS的技术源泉;而Linux是类UNIX的一个开源版本,具有产品级的系统稳定性。
典型终端操作系统内核使用情况如表4-1所示。
可以看到,除了iOS,其他多数移动智能终端操作系统均采用了Linux内核。但iOS系统是封闭的,整体来说,对Linux内核的安全研究有相当的实际价值。
在Linux基础之上,2000年12月22日美国国家安全局(NSA,National Security Agency)发布了Linux安全增强版本SELinux,其全称为Security-Enhanced Linux,之后被合并到主线Linux内核版本中。随着近几年安全需求的不断增强,SELinux开始在产品和系统中获得使用。
那么后面几章的关键点就是SELinux。