标签: linux-kernel aslr
这看起来很奇怪,因为在启用mmu之后我们使用虚拟地址并且不使用物理地址。
答案 0 :(得分:0)
我认为这是内核的强化。 假设攻击者能够破坏PTE。 如果始终知道内核的物理位置,则攻击者可以立即将页面重新映射到合适的物理位置,并以特权用户的身份执行代码。
我认为“对具有DMA功能的设备的保护”不是一个有效的答案。 如果具有恶意DMA功能的设备可以访问所有物理内存,例如没有通过IOTLB的保护,则设备可以抓取内存并立即找到内核在物理内存中的位置。