- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我知道操作系统通过使用分段和特权级别来限制对内核代码和数据的访问。但是,用户可以更改段寄存器的值,如果以下代码成功执行,我们似乎可以访问内核数据:
mov eax, 0x10
mov es, ax #point selector to the item 2 in GDT with RPL 0, which is the data segment
les bx, [0]
所以我想知道阻止这段代码成功执行的机制是什么?
最佳答案
mov es, ax
指令将导致一般保护 (#GP) 错误,因为当前特权级别 (CPL) 大于描述符的特权级别 (DPL),或者请求的特权级别(RPL) 将被忽略,因为它在数值上不高于 DPL。在您的示例中,由于它在用户模式下运行,因此 CPL 为 3。这意味着描述符的 DPL 也必须为 3,否则指令将出错。如果 DPL 为 3,则不会出现故障,但实际上会忽略 RPL,因为它不能高于 DPL。
(请注意,段特权级别检查仅在加载段寄存器时执行,因此只有 mov es, ax
指令会因此而崩溃。)
英特尔软件开发人员手册中MOV指令的文档解释了加载段寄存器时何时会导致#GP错误:
IF DS, ES, FS, or GS is loaded with non-NULL selector
THEN
IF segment selector index is outside descriptor table limits
or segment is not a data or readable code segment
or ((segment is a data or nonconforming code segment)
or ((RPL > DPL) and (CPL > DPL))
THEN #GP(selector); FI;
IF segment not marked present
THEN #NP(selector);
ELSE
SegmentRegister ← segment selector;
SegmentRegister ← segment descriptor; FI;
FI;
所使用的最高 DPL 和 RPL 的行为记录在英特尔 SDM 第 3 卷“5.5 特权级别”中:
- Requested privilege level (RPL) — [...] Even if the program or task requesting access to a segment has sufficient privilege to access the segment, access is denied if the RPL is not of sufficient privilege level. That is, if the RPL of a segment selector is numerically greater than the CPL, the RPL overrides the CPL, and vice versa. [...]
选择器的 RPL 字段只允许将有效特权级别增加到数字上比 DPL 更高或更低的特权级别。如果您将其设置为较低的数值级别,则没有任何效果。
换句话说,如果选择器 0x10 引用内核模式数据段 (DPL = 0),那么您的代码将会崩溃。如果选择器 0x10 是用户模式数据段 (DPL = 3),它的处理方式与使用 0x13 (RPL = 3) 相同。
请注意,实际上这并不重要,因为所有现代操作系统都使用平面段模型,每个段的基数都为 0,并且可以访问整个线性地址空间。用户模式代码实际上并没有通过段检查限制访问内核代码和数据,而是通过页面保护。这些仅使用 CPL 来确定是否应授予对主管模式(内核)页面的访问权限。
关于assembly - 操作系统和程序集 : What prevents user mode from setting selector to arbitrary value?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58705618/
我正在使用 QuickCheck 1,我有以下数据类型: data A = ... instance Arbitrary A where ... data B = ... instance Arbit
背景: Vim 有很多很棒的教程和“技巧”页面,但是非常困难的一件事是找到关于如何做一些可以在自己熟悉的文本编辑器 IDE 中轻松完成的任意事情的具体说明。因此,我要求逐步说明我将如何在 Vim 中执
我不确定正确的名称是什么,到目前为止我理解使用可变模板参数的概念(例如,与 std::initializer_list 相比)。 所以让我们假设有任意数量的类 k 和任意数量的参数 i 这取决于每个类
是否有任何 TypeScript 解决方案可以帮助我拥有“无限”数量的泛型类型,当然不必键入所有这些类型? 示例如下: type Args> = { component: T, presetProps
我有简单的元组(例如从数据库中读取),我不知道元素的数量和内容。例如。(String, Int, Int)或 (String, Float, String, Int) . 我想编写一个通用函数,它将采
rust quickcheck documentation注意对于任何实现 Arbitrary 的类型 They must also be sendable and static since ever
我有以下数据和函数 data Foo = A | B deriving (Show) foolist :: Maybe Foo -> [Foo] foolist Nothing = [A] fool
我尝试计算 math.exp(9500) 但遇到了 OverflowError: math range error(大约是 6.3e4125)。来自 this question似乎是由于 float
我想知道为什么需要任意,因为自动化属性测试需要属性定义,例如 val prop = forAll(v: T => check that property holds for v) 和值 v 生成器。用
@SuppressWarnings("unchecked") public static final Ordering ARBITRARY_ORDERING = (Ordering)Ordering.
我在替换“任意”定界符之间的文本文件部分时遇到一些问题。 这是我想要做的:我有如下标记: // [ADX START] ANYTHING // [ADX END] ANYTHING /*
据我所知,在 HTML5 中组成标签名称是完全合法的,并且它们可以正常使用 CSS 样式和嵌套等。 当然,我的任意标记名称对不理解它们的浏览器没有任何影响,但它大大提高了我的代码的可读性,从而更易于维
这个问题在这里已经有了答案: Typescript Function with Generic Return Type (2 个回答) 4 个月前关闭。 以下代码抛出错误: 'T' could be
请参阅以下 34 个字符的 ASCII 字符串。我试图在这个字符串上有 3 个 MD5 哈希匹配。 8AC905DD4AB2038E5F7EABEAE792AC41BC [A-F0-9]{32}仅匹配
假设我有一个充满 javascript 文件的目录: . +-- my_dir +-- apple.js +-- banana.js +-- main.js 子目录中的每个文件都包含一
找不到如何提出关于 Steve Pomeroy 发布的“使用 Android 播放任意音调”的问题,所以开始了一篇 here . 是否有任何代码需要添加到 xml 文件中? 无法让 sim 发出声音。
SO_RCVTIMEO 根本没有在我的输出函数中创建超时条件。我正在使用 ARQ 滑动窗口协议(protocol)设计文件传输服务。为了保持一切有序,我从基本的“停等”开始。 这是我对 timeval
我将在当前工作的网站上创建竞赛。每个比赛都不会相同,并且可能有不同数量的输入字段,用户必须输入这些字段才能成为比赛的一部分,例如。 比赛 1 可能只需要一个名字 比赛 2 可能需要名字、姓氏和电子邮件
我有一个在 Android OpenGL-ES 上渲染的点云。我可以正确翻译它(我认为)但是当我旋转它时,我无法让它按预期工作。我希望它围绕点云的中心旋转(我有这个 3D 点),但我不知道该怎么做。
是否可以为某些 PostgreSQL 函数定义任意返回类型? 这个想法是,根据调用的不同,可能会返回不同的输出。 例如,假设我们有: TypeA : (name, email) TypeB : (na
我是一名优秀的程序员,十分优秀!