❤️ Apoiar projeto
PT
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Segurança do Sistema Operacional

A segurança do OS protege um sistema operacional contra ameaças e acesso não autorizado, mantendo a confidencialidade, integridade e disponibilidade de recursos através de controles em camadas como autenticação, controle de acesso, patching e isolamento.

🌐 Termos em outros idiomas:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

A segurança do sistema operacional é a disciplina de projetar, implementar e operar controles que protegem o OS contra malware, escalonamento de privilégios, rootkits e misconfigurations. Ela abrange kernel hardening, driver security e user-space isolation, com uma abordagem defense-in-depth que adiciona camadas de autenticação, controle de acesso, criptografia e auditoria. Mecanismos centrais incluem memory protection, process isolation e proper privilege separation, suportados por uma trusted boot sequence (secure boot) e hardware-backed roots of trust (TPM, HSM). Modelos de segurança como Discretionary Access Control (DAC) e Mandatory Access Control (MAC) governam permissões; capability-based models podem reduzir ainda mais o risco. Patching regular e vulnerability management são essenciais para fechar fraquezas conhecidas, enquanto secure development practices, code signing e reproducible builds reduzem o risco da cadeia de suprimentos. Attack surfaces incluem o kernel, drivers e system services; mitigações focam em least-privilege execution, sandboxing e virtualização/containerization para limitar o blast radius. Observability através de logging, auditing e telemetry permite detecção e incident response. A OS security posture deve se adaptar ao threat landscape, capacidades de hardware e contexto de deployment (bare metal, virtualizado ou cloud).

        graph LR
  Center["Segurança do Sistema Operacional"]:::main
  Rel_hardware_security["hardware-security"]:::related -.-> Center
  click Rel_hardware_security "/terms/hardware-security"
  Rel_iot_security["iot-security"]:::related -.-> Center
  click Rel_iot_security "/terms/iot-security"
  Rel_security_architecture["security-architecture"]:::related -.-> Center
  click Rel_security_architecture "/terms/security-architecture"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Explique como se eu tivesse 5 anos

Generated ELI5 content

🤓 Expert Deep Dive

Generated expert content

❓ Perguntas frequentes

What is the primary goal of operating system security?

To protect OS assets by preserving CIA (confidentiality, integrity, availability) while enabling legitimate use.

What are the main security controls in OS security?

Access control, authentication, encryption, patching, sandboxing, secure boot, auditing, and isolation.

How do kernel and driver security relate to OS security?

The kernel is the trusted core; drivers run with high privileges and can be attack surfaces, so kernel and driver hardening reduces risk.

Why is patch management crucial?

Patches fix known vulnerabilities, reducing exposure to attackers and maintaining resilience over time.

What role do updates play in ongoing OS security?

Updates provide vulnerability fixes, policy updates, and improved defenses, sustaining a secure baseline.

📚 Fontes

1. List of security-focused operating systems
2. Comparison of operating systems
3. Inferno (operating system)