Поддерживает ли Linux изоляцию памяти для процессов? [закрыто]

(Оригинальный пост о stackoverflow: https://stackoverflow.com/questions/39753607/does-linux-support-memory-isolation-for-processes . Но я считаю, что это может быть более подходящим для опубликовать здесь.)

Более подробно, вопрос заключается в следующем: без разрешения root , возможно ли для процесса читать (не только записывать) память другого процесса? (Например, каким-то образом читая / proc / gcore или / proc / [PID] / mem. Я еще не уверен в их требованиях к разрешению.)

Я понимаю, что виртуальный адрес реализован, и у каждого процесса есть свой собственное пространство. Я сделал быстрый поиск, но не нашел ни сильных гарантий, ни подходов к взлому. В этой статье говорится:

Каждый процесс в системе имеет свое собственное виртуальное адресное пространство. Эти виртуальные адресные пространства полностью отделены друг от друга, поэтому процесс, выполняющий одно приложение, не может влиять на другого. Кроме того, аппаратные механизмы виртуальной памяти позволяют защищать области памяти от записи . Это защищает код и данные от перезаписи мошенническими приложениями.

Я не уверен, включает ли «влияет» также «чтение», и кажется, что аппаратное обеспечение защищает только память от перезаписи.

У кого-нибудь есть понимание, гарантирована ли эта изоляция системы Linux, или, если ее можно взломать, как сделать гарантию?

Заранее спасибо!