2
如果用戶沒有root權限,那麼該用戶仍然可以使用內聯彙編編寫用戶空間程序來關閉計算機上的保護模式,以覆蓋其他段中的內存(假定操作系統是Linux)?保護模式可以通過內聯彙編關閉嗎?
A
回答
5
除非用戶知道有安全漏洞才能獲得root權限。像/ dev/mem這樣的機制允許root讀寫所有的用戶空間內存,並且內核模塊加載允許root訪問內核內存以及系統的其餘IO空間。
4
假設系統按預期工作,沒有。
在現實中,毫無疑問的是幾個洞的地方,將允許它 - 給定的代碼庫的大小,錯誤是不可避免的,一些很可能被利用來進入環0
那說,我只是根據統計數據猜測 - 我無法指出特定的漏洞。
相關問題
- 1. 靜態模板函數可以通過編譯器內聯嗎?
- 2. 我可以通過編程打開/關閉Android開發模式嗎?
- 3. 我們可以通過密碼以編程方式保護CD/DVD嗎?
- 4. IE.navigate2失敗,保護模式關閉
- 5. CKEditor - 我可以通過編程方式觸發內聯編輯嗎?
- 6. 您可以通過編程關閉自定義錯誤嗎?
- 7. GCC內聯彙編可變
- 8. 是否可以通過編程方式關閉iPhone的靜音模式?
- 9. 通過關聯關閉樹?
- 10. 可以通過編程方式關閉iphone應用程序
- 11. 是否可以通過編程方式打開/關閉3V3?
- 12. WIFI是否可以通過編程方式關閉
- 13. 是否可以通過內聯彙編訪問硬件寄存器
- 14. C51 C編譯器內聯彙編到SDCC內聯彙編
- 15. 可以保護cookie嗎?
- 16. 我可以運行在dosbox中切換到保護模式的彙編程序嗎?
- 17. Matlab PARFOR循環可以以編程方式打開/關閉嗎?
- 18. 我可以通過路線密碼保護Sinatra應用嗎?
- 19. 協議可以通過加密來保護嗎?
- 20. Webmin關閉防幀內保護
- 21. Windows保護模式 - 內存
- 22. 彙編程序跳轉到GDT保護模式
- 23. 我可以顯式關閉ctypes CDLL嗎?
- 24. 轉換一個GCC內聯彙編德爾福內聯彙編
- 25. GCC彙編內聯:與只有內聯彙編代碼
- 26. 保護與保護者的關聯
- 27. C/C++編譯器可以內聯malloc()內聯函數嗎?
- 28. iPhone:可以通過UITextField清除按鈕來關閉鍵盤嗎?
- 29. 可以通過編程關閉jsTree中的上下文菜單嗎?
- 30. 我可以通過數字索引訪問關聯數組嗎?
我的5美分 - 它不一定是內核漏洞。可能存在一個用root權限運行的易受攻擊的用戶空間進程,通過利用它可以獲得根目錄,然後加載進入保護模式的內核模塊。 – 2012-04-12 00:31:46
是的,事實上,他不需要加載內核模塊來讀/寫所有用戶空間內存,只需要加載內核空間。 (編輯:我保證了答案,因爲它現在和我的一樣多:-) – jimw 2012-04-12 00:35:30
我對操作系統的工作方式非常着迷,以防止人們做未經授權的事情。僅僅從彙編中的入門課程來看,如果你能找到寫代碼堆棧指針的方法,那麼你已經劫持了系統,你幾乎可以做任何你想做的事情。雖然如果你只限於你的小細分市場,那麼你仍然有限。它對我來說非常有趣,人們可以如何解決這個問題。 – 2012-04-12 00:42:21