可以使用内联汇编关闭保护模式吗?

时间:2012-04-12 00:23:43

标签: linux assembly linux-kernel kernel inline-assembly

如果用户没有root权限,该用户是否仍然可以使用内联汇编编写用户空间程序来关闭计算机上的保护模式以覆盖其他段中的内存(假设操作系统是Linux)?

2 个答案:

答案 0 :(得分:5)

除非用户知道获取root权限的安全漏洞,否则不会。像/ dev / mem这样的机制允许root读取和写入所有用户空间内存,内核模块加载允许root访问内核内存和系统IO空间的其余部分。

答案 1 :(得分:4)

假设系统按预期工作,没有。

实际上,毫无疑问会有一些漏洞允许它 - 给定一个大小的代码库,错误是不可避免的,并且有一些可能被利用来进入0环。

那就是说,我只是根据统计数据猜测 - 我不能指出一个特定的漏洞。