如果内核不支持用户模式和内核模式之间的区别,是否可以保护任何硬件?
或者内存,CPU和设备是否完全容易受到非法访问?
答案 0 :(得分:1)
是的,仍有一种方法可以保护它们,但是它会涉及使用虚拟机管理程序。
这个想法是你有一个小内核设置硬件访问权限,多少内存,哪些硬件,内核等,然后那个小内核会引导你的假设内核,它将在内核模式下运行虚拟机管理程序。
要以这种方式使用虚拟机管理程序,您使用的体系结构必须支持虚拟化。 x86通过Intel的VT-x和AMD的AMD-V支持虚拟化。但是,并非所有CPU都具有这些扩展,并且通常默认情况下禁用它们。
如果您无法使用虚拟机管理程序,则无法保护硬件或CPU访问,因为所有代码都具有特权,因此可以自由修改任何系统组件。