I sistemi operativi sono il nucleo dell'ambiente informatico, fornendo agli utenti un'interfaccia comune e facile da usare per l'hardware e il software installato su un computer. Exploit in codice del sistema operativo devastare il computer, consentendo agli hacker per rubare dati e danneggiare sia hardware che software. Sicurezza del sistema operativo è cruciale perché protegge il sistema di controllo centrale di un computer.
Vulnerabilità del software
Sistemi operativi sono composti da centinaia di migliaia di righe di codice. Perché gli esseri umani programmare ed eseguire il debug ogni sistema operativo, centinaia di vulnerabilità vengono introdotti nel codice in fase di sviluppo. Queste debolezze, che vanno dal semplice comportamento indesiderato o messaggi di errore di corruzione di crash e dati del sistema su larga scala, possono avere conseguenze catastrofiche sulla gestione dei dati e la produttività. Produttori di sistemi operativi, come Microsoft e Apple, frequentemente pubblicare aggiornamenti al codice, chiamato patch, per correggere queste vulnerabilità e per garantire la stabilità del sistema.
Autenticazione
Maggior parte dei sistemi operativi hanno una funzione di accesso, o un metodo di separazione dei file degli utenti e accedere a un computer. Le password e nomi utente, che vengono utilizzati in tutti i principali sistemi operativi, forniscono un accesso controllato per separare i domini su un sistema (sia sul disco rigido e nella memoria del sistema operativo stesso). Gli esperti di sicurezza non considerano le password per essere un metodo sicuro di autenticazione perché le password degli utenti la maggior parte sono facilmente indovinate o annotate e conservate in un luogo insicuro. L'autenticazione spoofing (impersonare un altro utente autorizzato) è una minaccia di sicurezza più importanti per i sistemi operativi come permette all'attaccante di assumere un'altra identità digitale per rubare dati o avviare ulteriori attacchi.
Malware
Malware, abbreviazione di software dannoso, dirotta un sistema operativo per eseguire una sorta di attività per un utente malintenzionato. Virus, Trojan e spyware sono la forma più comune di malware e ogni opera di minare i controlli di sicurezza del sistema operativo. Gli hacker spesso trasformano computer compromessi in "bot" o "zombie", costringendoli a collegarsi alle reti di migliaia di altri sistemi di effettuare attacchi su larga scala sulle imprese o governi. Malware richiede solitamente una sorta di azione del utente - download e in esecuzione di un file infetto o collegare una chiave USB compromessa..--per rompere in un sistema operativo.
Sicurezza fisica
La sicurezza fisica è il metodo più importante di garantire la sicurezza del sistema operativo. Poiché i file di codice e la configurazione del sistema operativo sono installati sul disco rigido di un sistema, un utente malintenzionato con accesso fisico al sistema può facilmente modificare, eliminare o rubare i file critici in un sistema. Per questo motivo, server più commerciali sono conservati in locali chiusi a chiave e monitorati da guardie di sicurezza armate.