qnx-safety-product-brief
qnx-safety-product-brief
qnx-building-safe-high-performing-systems-just-got-easier
qnx-building-safe-high-performing-systems-just-got-easier
QNX_OS-For-Safety-Auto
QNX_OS-For-Safety-Auto
QNX_GB
QNX_GB
QNX為什么是安全的操作系統?
QNX介紹QNX成立于1980年,是全世界第一個類UNIX的符合POSIX標準的微內核的硬實時操作系統,在過去的幾十年中廣泛的應用在汽車、工業自動化、國防、航空
基于QNX的Testbed單元測試環境配置過程
文章主要介紹了QNX系統的安裝和測試環境的配置等相關知識。
汽車操作系統資料集合
汽車操作系統資料集合
QNX Security概述
系統安全源于系統設計;系統架構也主要決定了系統的安全性;系統安全以類似洋蔥的形式立體構建,層層防護。
QNX Security-Access Control DAC
指定服務單獨的用戶ID和組ID:通過用戶ID和組ID能方便的配置不同服務對不同資源的訪問權限;將各個服務以非root進行啟動;在POSIX權限的基礎上可以進一步調節訪問權限;只有root程序能使用該功能。
QNX Security-Pathtrust
(怎么阻止非信任的程序執行呢?)Pathtrust可以管理程序執行;Pathtrust可以管理動態庫的加載dlopen;怎么使能Pathtrust:procnto啟動時帶參數-qt以使能該功能;Devb-*塊設備驅動需要具備PROCMGR_AID_PATH_TRUST的能力;文件系統掛載需要是具備完
QNX Security-Filesystem Security
(文件系統完整性怎么保證?)QNX Trusted Disk,可信文件系統,只讀文件系統,其會對文件的完整性進行校驗,通過該文件系統可以擴展secure boot 的過程。一般在其中存儲基礎的系統服務,關鍵應用服務,以及一些固定的配置文件。文件系統和掛載點,指定掛載的讀寫和執行權限,用戶id和用戶組
QNX Security-Secure Boot概述
安全啟動基于信任鏈;信任根Root of trust 基于芯片級不可篡改的Boot ROM 和OTP;整個啟動過程通過上一級對下一級逐級進行完整性和合法性的校驗;Bootloader階段一般依賴于芯片公司的解決方案;QNX IFS之后的文件系統使用QNX的解決方案;校驗過程一般是先對目標內容先進行h
QNX Security-DOS & APS
(嵌入式的拒絕訪問攻擊怎么應對?)當一個惡意程序以高優先級運行可能會把整個系統的CPU資源耗盡,導致其他較低優先級的任務無法及時的執行;通過使能自適應分區調度后,可以將系統分成不同的區,如把第三方的程序分在一個單獨的調度分區中并限定一個合理的資源,這樣即使有異常實施DOS攻擊也不會影響到其他分區中的
QNX Security-程序加固方案
(怎么讓開發的程序不被病毒感染?)該類保護比較傾向于是在程序編譯階段,做編譯參數的加固以提升程序的安全性;Stack protection 堆棧保護;RELRO(Relocation Read-Only)保護動態庫加載的全局符號表GOT;
QNX Security-Security Policy MAC
Security Policy MAC示例;Security Policy 開發流程。編輯:牛小喀牛喀網視頻,未經授權不得轉載!
-
共1頁 15條
