Είναι δυνατόν να κατασκευαστεί ένα ασφαλές λειτουργικό σύστημα για αυτά τα συστήματα υπολογιστών που δεν παρέχουν προνομιούχο τρόπο λειτουργίας σε υλικό;

Όχι, δεν είναι ρεαλιστικά δυνατό να κατασκευαστεί ένα πραγματικά * ασφαλές * λειτουργικό σύστημα για συστήματα υπολογιστών που δεν διαθέτουν προνομιούχες λειτουργίες που υποστηρίζονται από υλικό. Το θεμελιώδες πρόβλημα έγκειται στην ανάγκη προστασίας των κρίσιμων πόρων του συστήματος από κακόβουλα ή παραπλανητικά προγράμματα σε επίπεδο χρήστη.

Εδώ είναι γιατί:

* Προστασία πόρων: Η προνομιακή λειτουργία (συχνά ονομάζεται λειτουργία Kernel ή Mode Supervisor) είναι απαραίτητη για την προστασία κρίσιμων πόρων όπως η μνήμη, οι συσκευές I/O και η ίδια η CPU. Χωρίς αυτό, ένα συμβιβασμένο πρόγραμμα σε επίπεδο χρήστη θα μπορούσε να έχει άμεση πρόσβαση και να τροποποιήσει αυτούς τους πόρους, οδηγώντας σε συντριβές του συστήματος, διαφθορά δεδομένων ή πλήρη εξαγορά του συστήματος. Ένα πρόγραμμα χρήστη θα μπορούσε, για παράδειγμα, να αντικαταστήσει τον κώδικα του λειτουργικού συστήματος ή να αλλάξει τους πίνακες διαχείρισης μνήμης.

* Επιβολή κλήσεων συστήματος: Το λειτουργικό σύστημα λειτουργεί ως ενδιάμεσος μεταξύ προγραμμάτων χρήστη και υλικού. Οι κλήσεις συστήματος είναι ο μηχανισμός για τα προγράμματα χρηστών να ζητούν υπηρεσίες (όπως η ανάγνωση ενός αρχείου ή η αποστολή δεδομένων μέσω ενός δικτύου). Απαιτείται προνομιακή λειτουργία για να διασφαλιστεί ότι αυτά τα αιτήματα επικυρωθούν σωστά και χειρίζονται με ασφάλεια. Χωρίς αυτό, ένα πρόγραμμα χρήστη θα μπορούσε να εκτελέσει άμεσα αυθαίρετες οδηγίες, παρακάμπτοντας όλους τους ελέγχους ασφαλείας.

* Απομόνωση των διαδικασιών: Τα λειτουργικά συστήματα βασίζονται σε προνομιακή λειτουργία για να απομονώσουν τις διαδικασίες μεταξύ τους. Χωρίς αυτή την απομόνωση, ένα κακόβουλο πρόγραμμα θα μπορούσε να έχει πρόσβαση στη μνήμη ή τους πόρους άλλων διαδικασιών, ενδεχομένως να οδηγήσει σε παραβιάσεις δεδομένων ή επιθέσεις άρνησης εξυπηρέτησης.

Ενώ οι εξελιγμένες τεχνικές που βασίζονται στο λογισμικό μπορούν να μετριάσουν ορισμένους από αυτούς τους κινδύνους, δεν μπορούν να τους εξαλείψουν εντελώς. Θα βασίζονταν αναπόφευκτα σε πολύπλοκους και δυνητικά εύθραυστους μηχανισμούς (π.χ. εξελιγμένα συστήματα προστασίας μνήμης, βαριά εξάρτηση από την υπογραφή και την επαλήθευση κώδικα), τα οποία θα μπορούσαν να παρακάμψουν τους εξελιγμένους επιτιθέμενους. Αυτές οι τεχνικές θα ήταν σημαντικά λιγότερο αποτελεσματικές και θα δημιουργήσουν σημαντικά γενικά έξοδα.

Εν ολίγοις, οι προνομιούχες λειτουργίες που υποστηρίζονται από υλικό αποτελούν θεμελιώδη απαίτηση για την οικοδόμηση ασφαλών λειτουργικών συστημάτων. Παρέχουν ένα κρίσιμο στρώμα προστασίας που δεν μπορεί να αναπαραχθεί αξιόπιστα μόνο μέσω του λογισμικού. Η ασφάλεια που προσφέρεται από μια προσέγγιση μόνο για το λογισμικό θα ήταν πολύ πιο αδύναμη και εξαιρετικά δύσκολη στη διατήρηση.