【视频】SW FMEA 方法论-SW的成果
706 2024-04-17
概述:
(怎么阻止非信任的程序执行呢?)
Pathtrust可以管理程序执行;
Pathtrust可以管理动态库的加载dlopen;
怎么使能Pathtrust:procnto启动时带参数-qt以使能该功能;Devb-*块设备驱动需要具备PROCMGR_AID_PATH_TRUST的能力;文件系统挂载需要是具备完整性保护的,如QTD;
选择信任程序策略:开发的私有程序或者QNX等受信任供应商的程序;第三方程序无特别理由就设置成非可信程序;可信和不可信程序最好分开存储在不同的文件系统,以便做区分;脚本解析器推荐是非可信程序。