21 - 特权级与内核安全示例

已于 2023-06-08 15:55:39 修改
阅读量140 收藏
点赞数
分类专栏: 深入浅出操作系统 文章标签: linux ubuntu c语言 windows 其他
于 2023-01-03 21:22:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36098975/article/details/128290339
版权

---- 整理自狄泰软件唐佐林老师课程

查看所有文章链接:(更新中)深入浅出操作系统 - 目录

文章目录

1. 问题

  • 既然通常情况下选择子的RPL与对应描述符中的DPL相同,那么是否可以取缔RPL?
  • 答:RPL是保证内核数据安全的关键要素之一

用户程序想要访问获取操作系统内核中的私密数据:

在这里插入图片描述

  • 用户程序只要探测到内核函数所对应的选择子和偏移量,即可通过 调用门 进行调用,进而获取内核私密数据。

2. 编程实验:内核私密数据的获取

偷取内核数据:

【参看链接】:21 - 特权级与内核安全示例 / 21 / 00

在这里插入图片描述

在这里插入图片描述

3. 解决方案

3.1 初步解决方案

  • 获取段寄存器中RPL的值
  • 判断RPL的值是否为SA_RPL0
    • true:检查通过,可继续访问数据
    • false:特权级较低,触发异常

代码流程:

在这里插入图片描述

  • 小技巧:通过下标为0的描述符触发异常

在这里插入图片描述

编程实验:

【参看链接】:21 - 特权级与内核安全示例 / 21 / 01

在这里插入图片描述
在这里插入图片描述

3.2 上述的初步解决方案的问题

用户程序还是可以通过 “伪造” 选择子中的RPL值,从而绕开安全检查的机制(checkPRL)

3.3 最终解决方案

  • 解决思路:追踪真实的请求者
    1. 在栈中获取函数远调用前CS寄存器的值(请求者)
    2. 从之前CS寄存器的值中获取RPL_cr(请求者特权级)
    3. 用RPL_cr更新到数据缓冲区对应的段寄存器中
    4. 使用CheckRPL对段寄存器进行安全检查

在这里插入图片描述

编程实验:

【参看链接】:21 - 特权级与内核安全示例 / 21 / 02

在这里插入图片描述

3.4 小结

  • RPL是保证内核数据安全的关键要素之一
  • 内核代码可通过追踪真实请求者特权级判断操作合法性
  • 但凡进行函数远调用,真实请求者的选择子就会存储于栈中
  • 通过提取真实特权级(RPL)能够保证内核数据安全
uuxiang
关注
专栏目录
没有特权变换的进程调度示例
12-02
在实际操作系统的实现中,特权变换是必不可少的,因为它保护了内核安全性,防止了用户程序的误操作破坏系统稳定性。 进程调度的主要目标包括公平性、响应时间和系统吞吐量等。常见的调度算法有先来先服务(FCFS...
Windws内核安全编程从入门到实践 源代码
10-31
6. **安全性与特权**:内核编程需要特别关注权限控制,避免权限提升攻击。了解SeCreateToken、SeAssignPrimaryToken等函数,以及权限验证和完整性别。 7. **调试技巧**:内核别的调试是必不可少的技能,包括...
STM32F4xx-Cortex_-M4内核参考手册.pdf
02-26
- **模式与特权别:** Cortex-M4支持两种执行模式:用户模式和特权模式,用于控制对某些关键资源的访问权限。 - **堆栈:** 根据不同的模式,Cortex-M4支持多个堆栈,如主堆栈(Main Stack)和进程堆栈(Process ...
linux-本地特权POC
08-13
在IT领域,特别是系统安全和渗透测试中,"本地特权"是一个重要的概念。当我们谈论“Linux-本地特权POC”时,我们指的是一个Proof of Concept(PoC)工具,该工具展示了如何利用系统中的漏洞提升普通用户权限...
内核模块的编写示例代码
12-11
内核模块运行在特权模式下,错误的代码可能会导致系统崩溃。因此,编写内核模块时必须谨慎,遵循良好的编程实践,进行充分的测试。 通过这个简单的示例,你可以了解到内核模块的基本结构和加载流程。然而,实际的...
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 1035
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
Linux】解析信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 478
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux和数据库)1.Linux操作系统和常用命令
2301_79144798的博客
10-09 725
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
Linux】ioctl分析
目标:MVP
10-14 605
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux C语言实现把微信Image的dat文件转成png图片
wangmeng0804的博客
10-10 366
【代码】Linux C语言实现把微信Image的dat文件转成png图片。
Linux软硬链接
2301_76197086的博客
10-09 703
详解Linux系统软硬链接
Linux&Shell命令
yin1331102028yin的博客
10-09 1080
Linux&Shell命令
linux - ubuntu22.04 显卡驱动问题
响望的博客
10-14 178
刚装好的 ubuntu22.04 桌面系统,发现 UI 过渡有些卡顿(4K-60Hz 显示器),在软件更新管理器->附加驱动上看到当前正在使用的是开源驱动,故想切换到 nvidaia 专有驱动以提高图形性能,直接在软件更新管理器中选择专有驱动切换出了些问题(驱动安装后不兼容?管理器下载卡顿,以及其它一些问题)故有此教程。本教程的初衷也是希望找到一种较为官方,正规的手段装上显卡驱动(我的显卡是 nvidia 显卡)把图形效果给提一提,尽量不对原生系统做过多的操作。
Linux 进程概念
Emilia_is_angel的博客
10-09 1297
进程概念和进程状态的介绍。
「字符串」Z函数(扩展KMP|exKMP)/ LeetCode 2223(C++)
dakingffo的博客
10-10 1019
Z函数是一种独到的匹配算法,虽然国内称之为扩展KMP,其实他更具有Manacher算法的特征。与KMP类似的是,它也是字符串自匹配问题。
十、Linux 之定时任务调度
八戒媳妇
10-14 396
任务调度:是指系统在某个时间执行的特定的命令或程序。任务调度分类:1.系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等个别用户工作:个别用户可能希望执行某些程序,比如对 mysql 数据库的备份。示意图基本语法:crontab [ 选项 ]常用选项说明-e编辑crontab定时任务-l查询crontab任务-r删除当前用户所有的crontab任务- at 命令是一次性定时计划任务,at 的守护进程 atd 会以后台模式运行,检查作业队列来运行。
Linux 配置 ssh —— ubuntu
ppqppl的博客
10-14 69
这里我们选择使用系统 DHCP 自动分配的 IP,有些教程推荐使用自定义 IP,但是这样我们就没法上网,所有这里采用自定义 IP 即可。
【Pycharm系列】如何使用Windows的pycharm来远程连接linux做开发?
最新发布
艰难困苦,玉汝于成。
10-14 512
使用Linux部署,使用Windows远程开发,可以提升开发效率,以及项目运行的稳定性。
Linux_进程概念详解
2302_77644537的博客
10-09 693
课本上说,进程是程序的一个执行实例,正在执行的程序。对,也不对,我称之为正确的废话。进程 = 内核数据结构 + 代码和数据。为什么这么说呢?请接着往下看。
Cortex-M3内存配置实战:用户特权示例与OS栈初始化
本资源主要关注于ARM Cortex-M3微控制器中的用户/特权内存管理和堆栈初始化在实际开发中的应用。Cortex-M3是一种嵌入式处理器,特别适用于低功耗和实时应用,如物联网(IoT)设备和消费电子。 首先,文章阐述了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

uuxiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值