Linux或将限制模块调用某些寄存器

去年 6 月，处于安全性的考虑，并且为了防止随意调用 MSR 寄存器引起内核问题，Linux 引入了限制从用户空间写入 MSR 寄存器的补丁。现在，根据一些尚未被合并的补丁，对某些调用寄存器或使用选择 CPU 指令的内核模块将施加新的限制。
第一个限制是禁止一些 CPL0 指令：禁止在全局描述符表 GDT（global descriptor table）上调用模块或返回用户空间，并且在模块试图更改寄存器状态或弄乱FS / GS 基址时输出错误信息。

第二个限制是禁止内核模块直接写入 CRn、XCRn 和 DRn 寄存器。如果仍要写入，需要通过合适的访问器。

目前，这些补丁尚未合并入主线，详细内容请查看：x86/module：http://git.kernel.org/pub/scm/linux/kernel/git/peterz/queue.git/log/?h=x86/module

Linux桌面被小孩随意攻破，程序员大神与官方人员展开battle
2021-01-31
CentOS联合创始人成立公司赞助Rocky Linux，不影响独立性
2021-01-31
谷歌开发MicroDroid，用于虚拟机的精简版Android
2021-01-30

觉得不错，请点个在看呀