在任何假设的硬件+操作系统架构或整体软件设计方面是否已经完成了任何工作?换句话说,这种体系结构仅允许有限的代码执行,使得漏洞利用在“漏洞利用”的某些特定数学定义中完全不可行。因此,在这个框架下可能造成的潜在破坏可能会受到限制。
一般来说,我正在寻找一种基于一些合理的基本假设的“可黑客”与“不可攻击”架构的数学动机理论。
答案 0 :(得分:2)
有过尝试,但没有任何实际有用的东西。总是存在行为的可能性,而这种行为并未在数学形式主义中被捕获(例如,侧面通道攻击),如果失败,人类操作员通常是一个很大的漏洞。
实际上,没有什么是100%安全的。最大的问题是,破解某些东西所需的努力是否值得付出潜在的回报。
答案 1 :(得分:1)
如果您将其限制为“黑客”并将所有其他安全方面放在一边(例如,广播敏感信息或其他内容),您将在LANGSEC找到许多答案。 (务必查看short intro。)
他们提供了黑客攻击的定义(意外的输入驱动计算),描述问题背后的理论(完整的文件格式和协议,临时解析,不同的语法)并解释如何避免这样做。您只需要在代码中实际执行此操作。
(如果您打算包含更多一般安全方面(未定义的行为,程序崩溃,访问限制):是的,大量的东西。如果您愿意,我可以写一个 loong 解释。)< / p>