Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
是否对任何假设的硬件 + 操作系统架构或整体软件设计进行了任何工作,这些工作可证明是不可能破解的?换句话说,一种只允许有限代码执行的架构,这样在“利用”的某些特定数学定义中,利用根本不可行。因此,漏洞利用在此框架下可能造成的潜在损害将被证明是有限的。
一般来说,我正在寻找基于一些合理的基本假设的“可破解”与“不可破解”架构的数学动机理论。
已经进行了尝试,但没有任何实际有用的东西。数学形式主义中总是存在未捕获的行为的可能性(例如侧信道攻击),如果失败,人类操作员通常是一个很大的漏洞。
实际上,没有什么是 100% 安全的。最大的问题是破解某些东西所需的努力是否值得潜在的回报。
如果您将其限制为“黑客攻击”并将所有其他安全方面放在一边(例如,广播敏感信息或其他),您会在LANGSEC找到许多答案。(一定要看看简短的介绍。)
他们为黑客(意外的输入驱动计算)提供了定义,描述了问题背后的理论(图灵完整的文件格式和协议、临时解析、不同的语法)并解释了如何避免这种情况。您只需要在代码中实际执行此操作。
(如果您打算包括更一般的安全方面(未定义的行为、程序崩溃、访问限制):是的,很多东西。如果您愿意,我可以写一个冗长的解释。)