Yönetilen kod aracılığıyla genişletilebilir sistemlerin güvenliğinin nasıl değerlendirileceği hakkında çok az şey bilindiğini iddia eden ( rakip bir mikro çekirdek tekniği üzerinde çalışan bir araştırmacı tarafından) duyduğumu duydum .
Sorun, bir güvenlik açığına neden olabilecek hataların, güvenlik araştırmacılarının alışkın olduğundan çok farklı olmasıdır. Geleneksel bir mikro çekirdeğin içinde, çekirdeğin tüm sürücüleri ve diğer alt bölümleri, farklı adres alanlarında çalıştırılarak birbirlerinden izole edilir. İzolasyonun tip kontrolü yönetilen kod yoluyla uygulandığı bir mikro çekirdeğe, bir alt hizmet kullanmanız gerektiğinde adres alanlarının değiştirilmesinin muazzam yüklerinden kaçınırsınız, ancak artık, izolasyon mekanizmasını değerlendirmenin daha zor olmasıdır.
Çekirdekin yönetilen dilde yazılmış herhangi bir kısmı (bir aygıt sürücüsü diyelim) yalnızca tür denetleyicisi sürücünün güvenli olduğunu ve tür denetleyicisinde hata bulunmadığını söylüyorsa güvenlidir . Yani tip denetleyicisi çekirdek çekirdeğinin bir parçasıdır. Uygulamada, tip denetleyicilerin geleneksel mikro çekirdek çekirdeklerinden çok daha büyük ve daha karmaşık olduğu görülmektedir. Bu, saldırı yüzeyinin potansiyel olarak daha büyük olduğu anlamına gelir .
Geleneksel mikro-çekirdek izolasyon teknikleri veya yönetilen kod tabanlı izolasyon tekniklerinin gerçekten az ya da çok güvenilir olup olmadığını bilmiyorum. Burada bir önyükleme sorunu var: yönetilen kod yalıtım teknikleri yaygın olarak kullanılana kadar, ne kadar güvensiz olduklarını bilemeyiz. Ancak ne kadar güvensiz olduklarını bilmeden, güvenlik açısından kritik durumlarda bunları kullanmak zordur.