Java zeigt es und .NET ebenso: VMs können bzgl. der Performance mit
normal compiliertem Code mithalten und erlauben Checks die alle Typen
von Exploits unmöglich machen.
Mit einer VM kann man sogar auf das bisher übliche Paging und die
damit verbundenen Performancenachteilen bei Context-Switches
verzichten. Daher könnte ein VM basiertes OS sogar evtl. sogar
performanter sein als ein klassisches OS. Man müßte die VM nur
geeignet konzipieren, die Java-VM hat z.B. ein paar Nachteile, die in
einigen OS-relevanten Dingen unnötig Rechenleistung kostet. Aber
selbst ein paar Prozent Verlust an Rechenleistung sollten die
Vorteile wert sein: Sicherheit und Prozessorunabhängigkeit.
Der einzige mir bekannte Exploit für ein VM basiertes System beruht
(neben Fehlern in der VM - die aber recht schnell beseitigt sein
dürften) auf Speicherfehlern, die sich aber mit Hilfe von
ECC-Speicher in den Griff kriegen lassen sollten und auch sonst vom
OS erkennbar sind (da solche Programme zum 'Ausbrechen' recht viel
Speicher anfordern müssen).
Gruß, Karsten.
normal compiliertem Code mithalten und erlauben Checks die alle Typen
von Exploits unmöglich machen.
Mit einer VM kann man sogar auf das bisher übliche Paging und die
damit verbundenen Performancenachteilen bei Context-Switches
verzichten. Daher könnte ein VM basiertes OS sogar evtl. sogar
performanter sein als ein klassisches OS. Man müßte die VM nur
geeignet konzipieren, die Java-VM hat z.B. ein paar Nachteile, die in
einigen OS-relevanten Dingen unnötig Rechenleistung kostet. Aber
selbst ein paar Prozent Verlust an Rechenleistung sollten die
Vorteile wert sein: Sicherheit und Prozessorunabhängigkeit.
Der einzige mir bekannte Exploit für ein VM basiertes System beruht
(neben Fehlern in der VM - die aber recht schnell beseitigt sein
dürften) auf Speicherfehlern, die sich aber mit Hilfe von
ECC-Speicher in den Griff kriegen lassen sollten und auch sonst vom
OS erkennbar sind (da solche Programme zum 'Ausbrechen' recht viel
Speicher anfordern müssen).
Gruß, Karsten.