2
我想了解一些關於intel x86體系結構的細節。我還沒有真正理解調用門機制,但沒有它, 訪問一個不符合規範的代碼段,它的DPL必須等於CPL。訪問代碼段時的權限級別檢查
我不明白,這是很重要的情況下,DPL < CPL的,但爲什麼在情況DPL> CPL它是被禁止的?我的意思是如果我們想保持相同的特權級別,跳轉後CPL可以保持不變,如果我們想降低特權,我們可以使用RPL。
A
回答
6
一般來說,當你訪問一個代碼段直接你只能做,對與同樣的特權段。
這就是不合格代碼段(NCCS)的用途。
英特爾取得了引入也順應可以通過弱勢應用程序進行訪問(如果內核需要而不升高調用者的特權分享一些代碼)代碼段(CCS)的青睞。
直接訪問代碼段永不改變當前權限,目標代碼的CPL是調用者的CPL。
的RPL也需要沒有任何作用。它被CCS忽略,並且必須小於或等於NCCS的呼叫者CPL(這可能是副作用)。
規則是:
NCCS
1.主叫CPL必須等於描述符DPL(同特權) 2.目標代碼將與CPL等於呼叫者CPL運行而不管該RPL在選擇器中使用。 3.選擇器RPL必須小於或等於主叫方CPL。
CCS
1.主叫CPL必須大於或等於描述符DPL(特權較少) 2.目標代碼將與CPL等於呼叫者CPL運行而不管RPL的在選擇使用。
正如你可以看到直接訪問代碼段不會改變CPL(並且沒有堆棧變化)。
要更改權限(CPL)英特爾推出呼叫蓋茨。通過CG,與數據段一樣,RPL可讓您模擬特權較低的程序。
如果CG作爲DPL = 2(和目標選擇器還具有DPL> = 2)和您的代碼具有CPL = 0時,可以選擇進行呼叫與CPL = 3(從而不獲得所述用戶模式應用程序訪問)或CPL = 2(獲取訪問權限但不可能調用其他更多特權代碼段)的內核組件。
相關問題
- 1. 檢查.exe文件的權限級別
- 2. MySQL查詢的管理員級別的訪問權限
- 3. 迭代級別權限
- 4. SharePoint:您無法授予有限的訪問權限級別
- 5. 使用python檢查ldap訪問權限
- 6. Sharepoint訪問請求「權限」代碼
- 7. 檢查哪些代碼使用權限
- 8. 檢查Twitter流媒體訪問級別
- 9. 通過檢查字段編輯訪問權限?
- 10. 如何禁用API級別檢查特定的代碼片段
- 11. Symfony3實體字段級別權限
- 12. Google驅動程序API檢查域級別共享權限的權限
- 13. 在編譯時或運行時檢查訪問權限嗎?
- 14. 場級別的訪問權限和安全7
- 15. SiteCollection級別的SharePoint Designer 2010訪問權限?
- 16. SQL Server:在哪裏檢查sql級別的用戶/組權限?
- 17. 對象級別的權限
- 18. Spring Roo的權限級別
- 19. 如何在提交表單後更改級別訪問權限?
- 20. 通過PowerShell DCOM機器級別訪問和啓動權限
- 21. 限制模型級別的Django訪問
- 22. Odoo字段的訪問權限/規則
- 23. 使用Rest Api檢查SharePoint列表項級別權限
- 24. 權限訪問
- 25. 訪問權限
- 26. 裝配體 - 權限級別
- 27. JVM IntelliJ IDEA權限級別
- 28. Spring Security Acl級別權限
- 29. 如何檢查片段中的權限
- 30. 檢查權限