Intel MPK介绍

最新推荐文章于 2023-11-22 10:21:25 发布
最新推荐文章于 2023-11-22 10:21:25 发布
阅读量1.7k 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42557044/article/details/129384359
版权

Intel MPK (Memory Protection Keys)

MPK是一种用户空间基于页的内存权限管理机制。

标记

将页表条目中预留的4个位用于"protection key",最多可以提供16个key来标记内存页 (0000~1111)。
在这里插入图片描述

权限控制

PKRU (protection key rights for user pages) 是一个32位的寄存器,用于存储每个key的访问权限。每个key具有两个对应的位(访问禁止写禁止)。这些权限仅在数据访问时强制执行,而对指令提取无效。

在这里插入图片描述
指令RDPKRUWRPKRU分别用于读和写PKRU,这两条指令都不是特权指令,在用户空间运行,不需要上下文切换,开销小(20cycles左右)。

硬件支持情况

在这里插入图片描述

与系统调用mprotect区别:

  1. 更新PKRU不需要系统调用,比mprotect快很多(MPK在标记页的时候需要进行系统调用)。
  2. MPK的保护时线程本地的,不同线程的访问权限可能不一致,与对应的PKRU有关,而mprotect会影响整个进程。

https://community.intel.com/legacyfs/online/drupal_files/managed/a4/60/325384-sdm-vol-3abcd.pdf
https://www.kernel.org/doc/html/latest/core-api/protection-keys.html
https://charlycst.github.io/posts/mpk/
https://mstmoonshine.github.io/p/intra-unikernel-mpk/

XiaoHongyong
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核那些事之Memory protection keys(硬件原理)
weixin_42730667的博客
11-19 2716
mprotect/map原理及缺陷 《linux 关于虚拟内存的几个系统调用》,提及到用户程序可以通过mprotect或者map(MAP_FIXED)系统调用可以根据需要再次修改已经申请过的进程内存的访问权限,其修改原理主要就是申请page table entry中的读写权限,以一个经典的X86 64 entry为例: 每次通过mprotect/map修改权限时,都会修改地址转换表中相对应的的page table entry中的R/W。由于通常CPU地址转换是以page(4K)大小为单位,所以每次.
homekit.1.1.4.mpk
09-09
小米路由器 homekit.1.1.4.mpk 最终版 已经找不到的版本 小米路由器 App(iOS)添加外部插件,只能通过扫码,而且二维码指向的链接必须以.mpk 结尾
Memory Protection Keys
warmmingm的博客
11-25 768
Intel MPK 是一个有效的提供数据权限隔离的手段,并且性能十分地高效,切换权限仅需要 20 个左右的 CPU 指令周期。可是挑战在于:1)MPK 只能针对用户态的页,该如何用在特权模式下做同级隔离;2)当应用程序调用内核函数时,权限切换该如何设计;3)MPK 不能够控制内存页的可执行权限,该如何防止 ROP[39]等类似的代码复用攻击。
MAX/MSP SDK学习06:内存管理
最新发布
坚持学习
11-22 146
MAX/MSP SDK学习06:内存管理
页面保护
weixin_44395686的博客
04-04 596
原文地址 Page Protection Keys 页面保护 Page Protection Keys(页面保护键) 由于写入错误,内存损坏是复杂的多线程应用程序的问题。 例如,并非数据库应用程序中的代码的每个部分都需要具有相同的特权级别。 日志编写器应具有对日志缓冲区的写特权,但在其他页面上应仅具有读特权。 同样,在具有用于某些关键数据结构的生产者线程和消费者线程的应用程序中,生产者线程可以被赋...
论文悦读(5)——NVM文件系统之CtFS(FAST‘22)文件系统
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
06-24 572
本文聚焦于索引开销问题,利用连续虚拟地址空间将索引开销offload至硬件MMU,从而大大减少索引开销。然而,如何分配虚拟地址空间以管理文件仍是一个待解决的挑战(虽然好像已经解决了,而且看起来更高效),本文通过类似伙伴分配器的方法高效管理虚拟地址空间,并使用PPT完成页表映射。基于PPT,提出pswap()方法实现一致性操作以及文件大小增减操作。文章从问题、动机到解决方案、挑战到评估测试整套流程工整完整,值得学习。需要说明的是虽然本文思路简单,然而实现起来并不简单。
通过mmap&mprotect来绕过nx
qq_45595732的博客
03-24 1047
mmap mmap函数的用法 mmap将一个文档或者其它对象映射进内存。文档被映射到多个页上,如果文档的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 头文档 <sys/mman.h> void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); 第一个参数:分配新内存的地址 第二个参数:新内存的长度(0x1000的倍数),长度单位是字节,不足一
Harmonzing Performance and Isolation in Microkernels论文阅读
weixin_38849460的博客
12-05 657
Harmonizing Performance and Isolation in Microkernels with Efficient Intra-kernel Isolation and Communication论文阅读总结 一.摘要 本文提出了一个新的设计方案UnderBridge机制,在运行时UnderBridge在用户空间和内核空间移动操作系统组件。 本文还对内核空间的英特尔用户空间内存保护密钥(PKU)进行了改造,以有效实现隔离,并且设计了一种跨操作系统的快速IPC机制。 ...
mpk格式播放转换工具
07-11
MPK格式播放转换工具是一种专为处理MPK文件而设计的应用程序,主要用于管理和转换这种特殊格式的媒体内容。MPK文件是由某些特定的多媒体应用程序或游戏使用的,它们可能包含音频、视频、图像以及相关的元数据,用于...
四个方面讲解MPK与CBB电容的区别
01-13
但对于很多新手来说,想要分清这两种电容的区别于用法上的不同并不太容易,本文就将针对于此,为大家介绍CBB22电容与MPK电容的差别与用法。  性能上的区别  安规电容与CBB22电容主要差别在于外包封方式。安规...
音乐制作软件,插件,Mpk-VIP3.0User Guide
05-09
此教程是音频制作软件,音频制作插件VIP的官方教程。文档包含如何配合MPK键盘使用
Untitled.mpk
10-15
Untitled.mpk
数据1.mpk
12-07
数据1.mpk
mendix.AntDateRangePickerJS.mpk
08-28
mendix.AntDateRangePickerJS.mpk
mendix.LineChartEchart.mpk
08-28
mendix.LineChartEchart.mpk
BUUCTF pwn wp 6 - 10
fa1c4的blog
05-15 309
jarvisoj_level0 栈溢出, 且到RBP的偏移为0x80, 查找字符串发现有"/bin/sh" 索引到引用的函数, 查看地址是 直接ret2text, 劫持执行流到后门函数即可, 因为是64系统, 所以需要平衡栈, 劫持到后门函数的第二条指令(跳过push RBP), 或者在EBP覆盖retn指令地址, 弹出一个字长内容. from pwn import * URL = "node3.buuoj.cn" PORT = 26152 sel = 1 io = process('./le
访问地址指向本机地址_如何判定一段内存地址是不可访问的?
weixin_39975122的博客
11-20 334
地址保护对于虚拟地址,我们知道并不是所有的地址都是可以访问的,一般分成可读,可写,可执行以及这几种的组合,或者不可访问。违反这个规定进行内存访问,会导致程序崩溃退出,情况相当严重。我们先从如何设置内存的保护位说起。mmap 分配虚拟地址空间mmap 非常强大,可以实现很多功能。我们这里只关注其分配虚拟地址空间的特性。mmap 调用的声明如下:void *mmap(void *addr, size_...
32 块大小_IA-32系统总体架构
weixin_36289211的博客
01-01 239
在看文章前可以先看下这个,吴海波:专栏的序。先有个大概的认识会对阅读有所帮助。在正式的介绍硬件提供的分段,分页,任务管理,中断异常处理,高速缓存控制这些内容之前,我们先对IA-32的整体框架梳理下。看不懂也没有关系,后面每篇文章都会对其中的一部分进行较为细致的分析。整体来说IA-32架构的可以提供如下几块功能:1.内存管理;2.软件模块的保护;3.多任务处理;4.异常和中断处理;5.多核;6.缓存...
X86系统寄存器(初始化系统,控制系统操作)
stupid_haiou的专栏
06-12 4068
一、系统寄存器 1. EFLAGS 寄存器 ① 存放system flags和IOPL; ②控制任务切换和模式切换,处理终端,指令追踪; 2.控制寄存器(CR0,CR2,CR3,CR4) ①控制系统级操作; ②支撑操作系统某些特性; 3.GDTR/LDTR/IDTR ①记录了GDT/LDT/IDT表的线性基址和大小; 4. 任务寄存器(task
路由器mpk插件下载
08-11
路由器MPK插件是一种管理和优化网络连接的工具,它可用于提高路由器的性能和功能。如果您想下载路由器MPK插件,您可以按照以下步骤进行操作。 首先,您需要确保您的路由器和计算机之间建立了连接。常见的连接方式包括通过以太网线连接或无线连接。确保您的电脑和路由器都接通电源,并且连接方式稳定。 然后,您可以打开您的Internet浏览器,比如谷歌浏览器或火狐浏览器等。在浏览器的地址栏中输入适当的路由器管理IP地址,通常是192.168.1.1或192.168.0.1。按下Enter键后,您将被带到路由器的管理页面。 登录到路由器管理页面后,您需要提供登录凭据,通常是用户名和密码。这些凭据通常可以在路由器的手册中找到。如果您曾经更改过这些凭据,则需要提供您自己设置的用户名和密码。 一旦您成功登录到路由器管理页面,您可以在页面中寻找插件或应用程序的选项。不同的路由器品牌和型号可能具有不同的组织结构,但通常您可以在“设置”或“高级设置”菜单下找到插件或应用程序选项。 在插件或应用程序选项下,您可以查找MPK插件并选择下载或安装。有些路由器可能提供直接的下载链接,或者您可能需要手动搜索并下载MPK插件。 下载完成后,您可以按照相关说明安装MPK插件。具体安装步骤可能因不同的插件而异,但通常您需要选择安装位置和完成一些必要设置。 完成安装后,您可以在路由器管理页面中找到并启用MPK插件。您可能需要查阅插件的文档或网站以了解如何使用和配置MPK插件来管理和优化您的网络连接。 总之,下载路由器MPK插件通常需要通过路由器管理页面进行操作。您需要登录路由器管理页面并找到插件或应用程序选项,然后下载和安装MPK插件。完成安装后,您可以在路由器管理页面中启用和配置插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值