Principles and Implementation Techniques of Software-Based Fault Isolation
Podczas ochrony systemu komputerowego często konieczne jest odizolowanie niezaufanego komponentu w oddzielnej domenie ochronnej i zapewnienie jedynie kontrolowanej interakcji między domeną a resztą systemu. Software-based Fault Isolation (SFI) ustanawia logiczną domenę ochrony poprzez wstawianie dynamicznych kontroli przed instrukcjami pamięci i transferu sterowania.
W porównaniu do innych mechanizmów izolacji, ma on zalety wysokiej wydajności (z narzutem wydajności mniejszym niż 5%), jest łatwy do zastosowania w starszym natywnym kodzie i nie wymaga specjalnego wsparcia sprzętowego lub systemu operacyjnego. SFI został z powodzeniem zastosowany w wielu aplikacjach, w tym do izolowania rozszerzeń jądra systemu operacyjnego, izolowania wtyczek w przeglądarkach i izolowania natywnych bibliotek w wirtualnej maszynie Javy.
Niniejsza monografia omawia politykę SFI, jej główne techniki implementacji i optymalizacji, a także formalizację SFI w wyidealizowanym języku asemblera. Kończy się ona krótką dyskusją na temat przyszłych kierunków badań i spojrzeniem na inne właściwości, które zapewniają silne gwarancje integralności i poufności systemów oprogramowania.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
