安全风险 | 说明 | |
1 | Linux内核安全风险 | 内核漏洞类型:输入验证错误、缓冲区溢出错误、边界条件错误、访问验证错误、异常条件处理错误、环境错误、配置错误、条件竞争错误、设计错误等 |
2 | 自主研发系统组件安全 | 自主研发系统组件可能存在安全漏洞 |
3 | 依赖第三方系统组件安全 | 国产系统所依赖第三方系统组件存在安全漏洞 Network Manager相关脚本存在安全缺陷 |
4 | 系统安全配置安全 | 国产系统安全配置不当,构成系统安全威。 安全配置不当:未启用系统安全功能、设置弱口令、开放过多服务端口、使用非安全远程登录工具等 |
5 | 硬件安全 | 国产操作系统受制于硬件产生安全问题 ①熔断漏洞:利用CPU乱序执行技术的设计缺陷,破坏内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露 ②幽灵漏洞:利用CPU推测执行技术设计缺陷,破坏不同程序间逻辑隔离,使恶意应用程序可能获取其他程序私有数据,造成敏感信息泄露 |