是否有任何公司或团体致力于安全硬件架构？

Question

1. 我的印象是，成熟的类Unix操作系统不太容易受到特洛伊木马的攻击，这主要是因为内核代码调试良好，包括正确使用硬件内存保护。对吗？
2. 是否有任何公司或团体致力于设计硬件架构，以防止应用程序代码中的漏洞--即使操作系统不像Unix，甚至存在木马？

谢谢。

Answer 1

我的印象是，成熟的类Unix操作系统不太容易受到特洛伊木马的攻击，这主要是因为内核代码调试良好，包括正确使用硬件内存保护。对吗？

不是的。THe的主要原因是，成熟的Unix类操作系统的漏洞较少，因为它们是较少单独运行它们的系统，而运行它们的系统更容易受到外部威胁。这意味着很少有安全研究人员和对手有动机发现漏洞。

注意，已知漏洞的减少并不意味着漏洞比Windows或Linux系统少，只是没有人花时间或精力去发现它们。

是否有任何公司或团体致力于设计硬件架构，以防止应用程序代码中的漏洞--即使操作系统不像Unix，甚至存在木马？

硬件保护机制不能很好地区分系统软件和应用软件。这通常是操作系统的领域，它知道系统的硬件功能，并将资源分配给应用软件。最近的硬件示例可能是ARM的信任区(http://www.arm.com/products/processors/technologies/trustzone.php)，它在给定处理器上提供了额外的硬件保护层，但仍然需要软件来在处理硬件信号事件中发挥作用。