Mivel a monolitikus/hibrid kernelnél az eszközkezelés és tsai a kernelen keresztül mennek át, egy alkalmazáshibából adódóan kód/adat injektálható egy másik alkalmazásba, vagy épp a kernel megállásához vezethet.
Pl. Adott egy drón egy vezérlési és egy telemetria csatornával. Egy monolitikus kernellel szerelt drón esetében a telemetria csatorna meghackkelésével, elhasaltatható a kernel, vagy épp át lehet venni az irányítás a vezérlőcsatorna felett. Ehhez csak annyi kell, hogy mondjuk egy a telemetria driverében ismert hibát kihasználva privilégiumszintet tudjon emelni a támadó vagy shellhez juson.
Hogy "lelőjjenek" egy ilyen drónt, elég ha csak a kernelt hasaltatják el, mondjuk egy túlcsordulással.
Mikrokernelnél, a támadó legfeljebb a telemetria alkalmazás futását tudja leállítani, nem tud privilégiumszintet állítani, nem tud kijutni az adott alkalmazásnak kijelölt memóriaterületből. Mivel a kernel nem végez eszközkezelést így a driverek hibájából eredő egymásra hatás is minimalizálható. Pl. A telemetria driverének elhasalása nem vonja maga után a kernel megállását.
Ha hasonlat kell, ott van egy toronyház 120 emelettel, meg egy falu 120 egyszintes házzal. Ha becsapódik egy repülőgép akkor a toronyházat lebontja alapig (a'la WTC), a falu esetében csak a direktben eltalált házakban tud kárt tenni.
Nem az a lényeg, hogy be lehet lépni telneten, hanem az is, hogy milyen útvonalon lép be.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "