萨卢斯

Salus:非分层内存访问权限,用于执行最小特权原则。消费者设备越来越多地被用于执行安全和隐私关键任务。由于应用程序本身或包含的软件库中存在错误,用于执行这些任务的软件通常容易受到攻击。最近的工作建议将应用程序的安全敏感部分隔离到受保护的模块中,每个模块只能通过预定义的公共接口访问。但是,应用程序的大多数部分在某种程度上都是安全敏感的,能够获得应用程序级访问权限的攻击者可能会滥用受保护模块的服务。我们提出了Salus,这是一个Linux内核修改,它提供了一种新的方法来将进程划分为独立的部分。通过使隔室能够限制允许它们执行的系统调用并对其调用者和被调用者进行身份验证,不安全接口和易受攻击的隔室的影响将大大降低。我们描述了Salus的设计,报告了一个原型实现,并从安全性和性能方面对其进行了评估。我们证明Salus在不依赖任何非标准硬件支持的情况下,以较低的性能开销提供了显著的安全改进。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换