我们希望整个操作系统未来都要使用我们的微内核,这是关于微内核它的优势,我们微内核通过数学方法形式化验证,保证充分的验证匹配,形式化验证,是源头验证系统安全的有效手段。
形式化验证是一种方法,会带来问题,编一行程序,形式化代码就 100 行,2000 万宏内核,20 亿形式化代码,是一个灾难,没法做。
微内核,内核小,可以实现形式化验证,显著提高安全。过去只是用于航空和芯片设计,高安全、过可靠能力。今天把微内核形式化方法用在广泛的操作系统,因为微内核天然没有 ROOT,不需要 ROOT 权限,一旦获得 ROOT 权限,相当于拿了大门钥匙,可以进入每一个房间,我们把微内核每一层进行了线程调度,放入微内核。图形图像调用、文件管理、电源管理、内存管理可能都涉及安全,但是每个单独加锁,没有统一钥匙可以开所有房间门的钥匙,不可能拿到一个地方攻破所有地方,无需 ROOT 权限,外核服务相互隔离,提供性能级安全,把宏内核方式变成两层,微内核、外核,来实现过去宏内核系统,因此更加安全、更加高效,从源头提升了安全级别。
目前,操作系统往往只能达到 2 级,最多 3、4 级,我们鸿蒙 OS 应该可以达到 5+ 安全级别,恐怕是全球第一个,我们也会参与这样的测试,我们相信这是具备 5 和 5+ 最高级别安全能力的 OS。
2024-11-25 09:34:34
2024-11-22 09:56:55
2024-11-21 10:13:52
2024-11-20 09:34:44
2024-11-18 13:29:04