PC “裸奔” 时代

8086, Real-Mode

• 16-bit CS, 16-bit IP, PC = (CS << 4) + IP (1 MB 寻址能力)
• Firmware code 直接映射到地址空间中
  • int $$x$ $\to$ ((void(*)())($x \times 4$))();
  • 16-bit 时代的 “系统调用”

完全没有任何安全可言

• 任何程序都可以访问任何硬件
  • 病毒：复制自己，然后感染更多的计算机 (“加壳”)
  • 例子：CIH 能破坏硬件的病毒

安全不裸奔：Confidentiality

不想给别人看的，别人就看不到

安全不裸奔：Integrity

不想让别人改的，别人就改不了

安全不裸奔：Availability

属于我的，别人不能让我用不了

• “Denial-of-service” 攻击
  • Fork bomb: :(){ :|: & };:
  • Algorithmic complexity attack; 例子：Hash table
  • Distributed DoS (DDoS)

安全是个巨大的主题

软件 + 硬件协同设计 IEEE S&P (Oakland) 2025

• 分页机制和进程隔离
• 系统调用和访问控制
• 鉴权与授权
• 加密
• 审计与日志
• 机密计算 (TEE)……

今天问一个问题

• 操作系统的设计者，如何在 “功能” 之上实现 Confidentiality, Integrity, Availability?