标签: kernel x86-64 privileges segment privilege-elevation
我可以理解x86_64 arch所具有的不同权限级别背后的理论。在intel / amd开发指南中阅读了很多关于它们的内容。
但我无法理解的是 (实际用例)我们需要不同的权限级别。为什么我们使用内核堆栈,例如DPL 0而不是3(我们只使用cpl 0运行代码段)。
我很担心。
请您解释现实世界的例子/危险吗?
由于
我对内核为应用程序堆栈设置更多特权配置文件的情况更感兴趣