重新认识Intel权限检查(二)

最新推荐文章于 2022-07-07 09:55:25 发布
最新推荐文章于 2022-07-07 09:55:25 发布
阅读量452 收藏
点赞数 1
分类专栏: Intel Architecture
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang987246510/article/details/88856602
版权

文章系列:
重新认识Intel权限检查(一)
重新认识Intel权限检查(二)

文章目录


普通的JMP和CALL无法更改CPL,使用调用门才能更改CPL,本章主要介绍这种特权级变化情况下的权限检查

原理

  • 调用门工作流程

    1. 调用门描述符
      在这里插入图片描述
      两个关键数据结构是DPL和Segment Selector,DPL代表成功穿过此门调用Segment Selector指向的代码段的最低权限。
      引入调用门使权限检查涉及更多要素,假设CPU想由代码A转移到代码B,涉及要素有:RPL,CPL,DPL_G(调用门的权限),RPL_G(调用门中选择子的权限),DPL_B(代码段B的权限)。

    2. 调用门流程
      1) 如果CPL和DPL_B权限相同,没有特权级变化,就是执行普通的CALL指令,有参数先将参数入栈,然后当前CS、EIP入栈,从调用门中取出选择子和偏移,加载到CS和EIP,跳转到代码段B处执行指令。
      2) 如果CPL和DPL_B权限不同,特权级升高,执行检查,特权级降低,抛出异常。检查通过后,特权级有变化需要切换堆栈,假设从ring3升高到ring0。保存当前SS和ESP寄存器值到临时内存,从TSS中取出ring0的堆栈指针加载到SS和ESP寄存器,将临时内存中保存的SS和ESP值入栈,完成堆栈切换。之后和普通CALL指令一样,参数、CS、EIP入栈,跳转,执行代码段B处的指令。如下图所示:
      在这里插入图片描述

  • 检查原则

    1. 一句话概括,只有特权级处于调用门和目标代码之间的代码,才能穿过调用门完成调用。调用门定义了权限下限,目标代码定义了权限上限
    2. 调用门中的选择子RPL_G不参与检查
    3. 调用门看做一个存放代码段地址的数据段,访问此门时需要遵循访问数据段的原则,即权限必须大于调用门
    4. CPU访问代码B看做访问代码段,需要遵循访问代码段原则:
      对一致性代码段,CPL权限小于等于DPL_B
      对非一致性代码段,使用JMP时CPL只能等于DPL_B,使用CALL时允许CPL小于等于DPL_B

    实验结果

    • RPL = 2, CPL = 2,DPL_G = 2, RPL_G = 0/1/2/3,DPL_B = 0 CALL指令跳转成功
      Selector = 0x3A => RPL = 2
      CS = 0x12 => CPL=2
      DPL_G = 2
      调用门选择子Selector = 0xA => index = 1,目的代码段DPL_B是非一致代码段
      跳转后CS = 0x8 => CPL = 0
      同时堆栈指针有变化,说明特权级更改时堆栈也会切换。
      在这里插入图片描述

  • RPL = 2, CPL = 2,DPL_G = 2, RPL_G = 0/1/2/3,DPL_B = 0 JMP指令跳转失败

  • RPL = 3, CPL = 2,DPL_G = 2, RPL_G = 0/1/2/3,DPL_B = 0 跳转失败,RPL权限不够访问调用门

  • RPL = 1, CPL = 2,DPL_G = 2, RPL_G = 0/1/2/3,DPL_B = 0 跳转成功,处于调用们和目标代码段权限之间,调用后CPL=0

  • RPL = 2, CPL = 2,DPL_G = 1, RPL_G = 0/1/2/3,DPL_B = 0 跳转失败,RPL,CPL权限不够访问调用门

  • RPL = 2, CPL = 2,DPL_G = 3, RPL_G = 0/1/2/3,DPL_B = 0 跳转成功

附:完整代码 my github intel CPU权限检查

享乐主
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[转]深入理解双指针(下)
aifupan4795的博客
11-09 151
转载:http://www.fenesky.com/blog/2014/07/03/pointers-to-pointers.html 本章中使用的程序是使用Linux的GCC编译出来的,所以汇编代码使用的是AT&T汇编指令,跟windows下使用Intel指令有所不同,详见AT&T与Intel汇编比较。同时,由于我是用的是64位机器,为了方便讲解32位的程序以及...
重新认识Intel权限检查(一)
Take Easy,Work Hard!
03-28 571
Intel权限检查通过段机制实现,分两种情况:CPU特权级不变时代码转移的权限检查,CPU特权级变化时代码转移的权限检查。用两章讨论,第一章是特权级不变时的权限检查,第章是特权级变化时的权限检查
权限检查,段保护机制
taolaodawho的博客
10-08 665
这节会从多个方面测试段会进行哪些权限检查,首先CPU可以在4个级别上运行ring 0,ring 1,ring 2,ring 3,运行的级别越低权限越高,我们常常挂在嘴边的内核,就是当CPU运行在Ring 0级别上运行的时候,CPU当前运行级别就是在执行当前指令的时候CS段寄存器或者或者SS段寄存器,可见16位的低2位值就是当前CPU处理哪个级别,也称为了CPL。 CS寄存器存储的选择子任何时候和SS段寄存器存储的选择子低2为任何时候都是一样的,因为CPU运行在不同的级别,会使用不同的堆栈,...
8.[保护模式]段权限检查
diheqiu3577的博客
07-17 171
1.CPU的分级   2.如何查看程序处于几环?   CPL:当前特权级   CS和SS中存储的段选择子后两位 3.DPL:描述符的特权级别:   举例说明:MOV DS,AX   第一步:先判断CS代码段是否有权限执行代码   第步:如果有权限执行,那么把AX的值复制给DS (ds=ax),如果ds原本就等于ax,那么啥也不做   GDT RPL>...
OS(一)
qq_43445167的博客
05-11 338
段 段寄存器 ES,CS,SS,DS,FS,GS,LDTR,TR 8个段寄存器 GDTR不是段寄存器,它只有48个位,结构如下 32位基地址是GDT表存放的位置。 表界限是GDT表的大小,单位为字节。 段寄存器为96位,其中只有16位会显示出来,结构可抽象为结构体: struct SegMent { WORD selector; 16位可见部分,可理解为段选择...
Magisk-v13.2
02-02
- **x64、arm、arm64、x86**:这些文件夹包含了不同架构的 Magisk 安装包,分别是适用于64位(x64)、32位 ARM、64位 ARM 和 32位 Intel(x86)处理器的版本。 - **addon.d**:此目录包含了一系列脚本,它们会在 ...
U盘病毒实验报告1
08-08
在进行U盘病毒实验时,硬件配置包括一台具有足够性能的计算机,其主要参数可能包括处理器型号(例如Intel i5或AMD Ryzen),主频(如2.5GHz以上),内存容量(至少4GB,推荐8GB或更高)以确保实验软件的流畅运行。...
软件开发概要设计说明书.pdf
06-23
在这个过程中,我们将基于数据流图来转化成软件结构和数据结构,构建出目标系统的逻辑模型,确保软件开发人员对系统有统一的认识。 本项目是待开发的“宿舍管理系统”,旨在服务校园内的全体师生及相关工作人员。...
权限检查&代码跨段跳转
weixin_45678798的博客
07-07 415
处理器的段保护机制可以识别4个特权级,从0-3。权值越大,特权越小 环的中心(为具有最高特权级的代码,数据和栈保留)通常为关键性软件所有,如操作系统内核。外环的给不是很关键的软件使用。(使用2个特权级的系统应使用特权0和特权3) 处理器使用特权级来防止低权限的进程访问具有高权限级别的段。当处理器检测到一个特权违例就会产生一个通用保护异常(GP)。 ......
段、GDT、调用学习笔记
qq_18811919的博客
02-06 2067
保护模式 什么是保护模式 x86 CPU的3个模式:实模式、保护模式、虚拟8086模式。 AMD64与Intel64 AMD在1999年的时候拓展了这套指令集,成为x86-64后改名叫AMD64,AMD是首先开发了64拓展,但是AMD的 64位拓展并不支持32位,后来Intel也开发了64位拓展成为Intel64并首先做到了向下兼容32位。 保护的特点 段的机制、页的机制,段页机制主要是为了保护操作系统的数据结构,比如保护系统的GDT表和IDT表,关键寄存器比如CR0寄存器 段寄存器结构 什么是段寄存
一个调用源码很好理解
03-30
一个调用的例子。比较容易上手,让大家理解调用
(清晰而且经典)(转载)cpl dpl rpl 权限控制
zxremail的专栏
12-18 911
■ 数据访问时的权限check一、 访问data segment时(ds、es、fs 及gs)1、 程序指令要访问数据时,data segment selector 被加载进 data segment register(ds、es、fs 和 gs)前,处理器会进行一系列的权限检查,通过了才能被加载进入segment register。处理器分为两步进行检查:★ CPL(当前程序运行
形参传入一级或者级指针 内存结构
pirate97的专栏
09-11 1299
这个问题其实一直有点没有特别浓清楚,我觉得下面两个例子能很好的说明这个问题 #include "stdio.h" void pointer(int *p) { int a = 99; printf("\n\n int a = 11; \n the p is %d , addr is %d, *p is %d",p , &p, *p); *p =11; printf("\n\n
段使用时相关的检查调用实验
kernweak的博客
04-26 272
段类型检查 加载段选择符进入段寄存器时候 CS只能存放可执行的选择符 不可读可执行不能被加载到数据段寄存器 只有可写的数据段才能加载到SS 段权限检查 当给段寄存器赋值,实际是从GDT中获取相应的段描述符加载到段寄存器的不可见部分。这个时候有个权限检查,有三个概念: CPL:当前代码执行权限 DPL:存在段描述符中,描述访问本段内存需要的权限 RPL:存在于段寄存器加载时的段选择子...
【总结归纳】一级指针和级指针的使用
然然然星人的博客
05-20 1529
(如有不合理的地方,欢迎纠正) 一级指针的使用 在讨论指针的使用前,先重温一下函数的概念。在C语言中可以采用分组方式管理程序中的语句,我们把每个分组叫做一个函数。函数调用语句可以在程序执行过程中产生函数调用关系,但是一般情况下,一个函数不能使用其他函数的存储区如果函数被分配了多段时间则不同段时间内使用不同的存储区。 如果要实现跨函数使用存储区,这时候就比需要用到指针。 例一:#includ
引发了未经处理的异常:读取访问权限冲突_操作系统CPU处理器原理
weixin_39754411的博客
11-21 1254
“看书犯困,那是梦开始的地方。”处理器逻辑结构实模式、保护模式处理器主要有两种运行模式,实模式和保护模式处理器在上电或重启后自动进入到实模式,控制寄存器 CR0 中的 PE 标志控制着处理器是在实模式下还是在保护模式下操作系统一启动,就通过修改PE标志,将处理器从实模式切换到保护模式下面的知识都是保护模式下的知识全局和局部描述符表(GDT和LDT)在保护模式下操作时,所有的内存访问要么...
LWN:更加高效地保护内存不被kernel篡改!
Linux News搬运工
08-03 784
关注了就能看到更多这么棒的文章哦~Memory protection keys for the kernelByJonathan CorbetJuly 21, 2020https://...
安卓权限:用户的注意力、理解和行为
曹浩洋的专栏
12-14 1228
Android Permissions: User Attention, Comprehension, and Behavior Android’s permission system is intended to inform users about the risks of installing applications. When a user installs an applicatio
调用、堆栈切换与调用过程返回
RToax
06-28 660
论天下大势,合久必分分久必合。上回书我们说了《CPL,RPL和DPL:这三个级别你搞懂了吗?》,这回书我们讲调用以及堆栈切换。 描述符 为了提供对具有不同特权级别的代码段的受控访问,处理器提供了一组特殊的描述符,称为描述符。有四种描述符: 调用 陷阱 中断 任务 任务用于任务切换,陷阱和中断是用于调用异常和中断处理程序的特殊类型的调用。本文仅涉及调用调用 调用促进了不同权限级别之间程序控制的受控转移。它们通常仅用于使..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

享乐主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值