4
如何找出哪些寄存器受到Linux內核的保護,以防止用戶程序集寫入它們?哪些寄存器受到Linux用戶空間的保護?
A
回答
15
首先,請注意,Linux內核本身並不真正保護寄存器。它所做的只是確保用戶應用程序以特權級別3(最低特權)運行。從這一點來看,它是執行寄存器保護的處理器。
下面是從0級特權才能訪問寄存器列表(即,從內核):
- 控制寄存器(
CR0-CR4) GDTR,LDTR和IDTR(全球/本地/中斷描述符表寄存器)TR(任務寄存器)- 調試寄存器(
DR0-DR7) - 所有型號專用寄存器(
MSRS)
你應該對在x86保護的詳細解釋讀取Intel's System Programming Manual第5章。
+0
x86段寄存器(ss,cs,ds,es,fs,gs)對於用戶空間來說也不是完全公平的遊戲。 (據我所知,主要是隻讀; fs用於標識線程和索引到其線程本地存儲中,例如) – pmdj 2012-04-17 14:08:05
+1
@pmjordan:謝謝。起初我沒有添加它們,因爲我似乎沒有找到任何有關這方面的官方文檔。我測試過,閱讀它們是允許的,直接書寫(通過'mov')不是。但是,我不確定是否允許間接編寫它們(例如通過遠程調用)。 – Job 2012-04-17 14:21:49
+0
謝謝,我正在看那本手冊,感到不知所措。我需要展示正確的方向。所以我想知道,對於那些不提供這種保護的舊體系結構,更改這些寄存器不會是我採取的一個問題。在我看來,操作系統安全性與CPU架構安全功能一樣好。 – 2012-04-17 19:13:46
相關問題
- 1. 訪問Linux用戶空間中的硬件寄存器
- 2. MIPS中的浮點寄存器是哪些數字寄存器?
- 3. intel 80386在哪裏保存寄存器?
- 4. Linux內核代碼空間寫保護
- 5. 如何將用戶輸入數據保存到寄存器
- 6. 克隆受保護的邊緣受保護的驅動器
- 7. 哪些寄存器用於在solaris/linux中爲JNI方法傳遞JNIEnv?
- 8. 受保護的類成員訪問有哪些問題?
- 9. 受保護的用戶ID來自ID
- 10. 受保護的成員可見用戶
- 11. 我在哪裏可以存儲受保護的URL?
- 12. 哪種資源受QMutex保護?
- 13. 在Linux上連接到來自Python的受保護WiFi
- 14. 受保護的共享內存?
- 15. 如何在OSX上的用戶空間編寫x86 Debug寄存器?
- 16. 保存xmm寄存器的值
- 17. PHP哪些變量保存在會話中 - 哪些不保存
- 18. 清潔微控制器寄存器的命名空間
- 19. 寄存器間接尋址
- 20. 覆蓋受保護的內部受保護!
- 21. 受保護與不受保護的區別
- 22. Spring oauth2指定受保護和不受保護的資源
- 23. 受保護的內部和內部受保護有區別嗎?
- 24. 使用linux用戶空間內存進行緩存
- 25. 保護redis db有哪些選擇?
- 26. Linux內核操作系統寄存器
- 27. 如何保護Linux中進程之間共享的內存
- 28. 受保護的web服務器上的tortoiseSVN存儲庫
- 29. 瀏覽器訪問受Google帳戶保護的相關網頁
- 30. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
那麼,控制和調試寄存器通常只能在ring0中訪問,如果這是你的意思... – Damon 2012-04-17 07:17:59
哪個CPU架構? – JeremyP 2012-04-17 15:03:28
i386:x86_84是我的cpu。 – 2012-04-17 19:24:37