IT资讯 Linux 或将限制模块调用某些寄存器

guadalupe · 2021-02-01 08:30:06 · 热度: 16

去年 6 月,处于安全性的考虑,并且为了防止随意调用 MSR 寄存器引起内核问题,Linux 引入了限制从用户空间写入 MSR 寄存器的补丁。现在,根据一些尚未被合并的补丁,对某些调用寄存器或使用选择 CPU 指令的内核模块将施加新的限制。

第一个限制是禁止一些 CPL0 指令:禁止在全局描述符表 GDT(global descriptor table)上调用模块或返回用户空间,并且在模块试图更改寄存器状态或弄乱FS / GS 基址时输出错误信息。

Linux 或将限制模块调用某些寄存器

第二个限制是禁止内核模块直接写入 CRn、XCRn 和 DRn 寄存器。如果仍要写入,需要通过合适的访问器。

Linux 或将限制模块调用某些寄存器

目前,这些补丁尚未合并入主线,详细内容请查看 x86/module

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册