Sicherheitskonzepte ausgewählter Systeme
Problem: Moderne Allzwecksysteme wie MS Windows,MAC OS, aber auch GRUB/Linux/GNU/X/{KDE,GNOME,...} sind sehr komplex, weil sie vielerlei funktionelle Anforderungen haben. Die große Codebasis ist gleichzeitig eine große Angriffsfläche.
Genode ist eine Betriebssystemarchitektur, die die die unvermeidliche Komplexität der Anwendungen, Gerätetreiber und Systemdienste hierarchisch rektursiv organisiert.
Für den Kern gibt es verschiedene Möglichkeiten, u.a. L4 (mehrere Implementierungen), NOVA oder auch Linux
Basierend auf der μ-Kernarchitektur gibt Genode jeder Anwendung die Betriebssystemfunktionalität die nötig ist. Dagegen bietet ein herkömliches System eine Gesamtmenge an Funktionialität für alle Anwendungen.[Genode]
Ein wichtiger Aspekt bei traditionellen Systemen wie Unix ist beispielsweise das Swapping, das von der Größe des Hauptspeichers abstrahiert. Damit geht aber der Determinismus verlohren, wenn ein Prozeß aufeinmal auf die Einlagerung einer Speicherseite warten muß. Genode erlaubt die Zuordnung der physikalischen Betriebsmittel zu Subsystemen. [Genode]
Diese rekursive hierarische Struktur erlaubt auch eine Vertrauenswürdige Systembasis (TCB Trusted Computing Base) aufzubauen.