一、攻击(3)
破坏操作系统可以从内存上下手,使得操作系统无法正常工作。定时器对于操作系统也是非常重要的,因为很多中断都是依赖于定时器的,没有定时器,光标就不会闪烁,任务也无法切换,整个操作系统就好像瘫痪了一般。
所以我们可以通过修改定时器的中断频率来攻击操作系统,因为操作系统的中断频率=主频/中断周期,CPU的主频是不可修改的,所以我们可以通过修改中断周期来修改中断频率,将中断周期设的大一点,中断频率就会小一点,操作系统的反应速度就会变慢,也就能达到我们的攻击目的了。
设置中断频率的步骤
1、OUT(0x43,AL),AL=0x34
2、OUT(0x40,AL),AL=中断周期的低8位
3、OUT(0x40,AL),AL=中断周期的高8位
也就是说,我们需要通过汇编的OUT指令对相应的端口进行设置来设置中断频率。
但是当操作系统以应用程序运行时,执行IN指令和OUT指令都会产生一般保护异常,也就是说这种攻击方式行不通。
二、攻击(4)
既然不能修改定时器的中断频率,那么我们可以考虑让操作系统不再接收定时器中断,这样的话,键盘和鼠标中断会停止响应,任务切换也会停止。
我们可以在应用程序中执行CLI命令,然后执行HLT命令,这样一来电脑就死机了,也达到的攻击的目的。
但是当操作系统以应用程序模式运行时,执行CLI,STI