嵌入式开发交流网论坛

标题: Linux或将限制模块调用某些寄存器 [打印本页]

作者: 新闻曝光台 时间: 2021-2-1 23:43
标题: Linux或将限制模块调用某些寄存器
[attach]57794[/attach]
去年 6 月，处于安全性的考虑，并且为了防止随意调用 MSR 寄存器引起内核问题，Linux 引入了限制从用户空间写入 MSR 寄存器的补丁。现在，根据一些尚未被合并的补丁，对某些调用寄存器或使用选择 CPU 指令的内核模块将施加新的限制。
第一个限制是禁止一些 CPL0 指令：禁止在全局描述符表 GDT（global descriptor table）上调用模块或返回用户空间，并且在模块试图更改寄存器状态或弄乱FS / GS 基址时输出错误信息。
[attach]57795[/attach]
第二个限制是禁止内核模块直接写入 CRn、XCRn 和 DRn 寄存器。如果仍要写入，需要通过合适的访问器。

目前，这些补丁尚未合并入主线，详细内容请查看：x86/module：http://git.kernel.org/pub/scm/linux/kernel/git/peterz/queue.git/log/?h=x86/module

Linux桌面被小孩随意攻破，程序员大神与官方人员展开battle
2021-01-31
[attach]57796[/attach]CentOS联合创始人成立公司赞助Rocky Linux，不影响独立性
2021-01-31
[attach]57797[/attach]谷歌开发MicroDroid，用于虚拟机的精简版Android
2021-01-30
[attach]57798[/attach]
觉得不错，请点个在看呀

欢迎光临嵌入式开发交流网论坛 (http://www.dianzixuexi.com/bbs/)