linux内核偏移,Linux 5.13考虑为每次系统调用引入随机化的内核堆栈偏移量

最新推荐文章于 2023-08-28 16:52:28 发布
最新推荐文章于 2023-08-28 16:52:28 发布
阅读量85 收藏
点赞数
文章标签: linux内核偏移

cbdfdc3067bdaafb6ec7bef1549da510.png

据悉,该代码最初受到了 PaX 的 RANDKSTACK 功能的启发,旨在增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。

谷歌工程师 Kees Cook 最终接手了这项工作,并且经历了十轮的代码审查,该代码似乎已经部署到了 Linux 5.13 内核补丁中。

具体说来是,这项工作允许在每个系统调用时,随机选择内核堆栈的偏移量。比如在启用 randomize_kstack_offset= 命令选项时,便可为 ARM64 和 x86_64 CPU 指定 on / off 值。

f01c7affc56640e1912a4c7366fab04c.png

得益于在每次系统调用时都分配了随机的内核堆栈偏移量,该功能可在启用后让基于堆栈的攻击执行变得更加困难。

不过在默认情况下,这项特性仍处于关闭的状态。因为即便在 x86_64 平台上,该选项仍会造成约 1% 的系统资源开销。

感兴趣的朋友,可留意周四入列 tip.git 的 x86 / entry 补丁分支。如果一切顺利,我们有望在本月晚些时候的 Linux 5.13 合并窗口之后,看到相关代码被正式纳入主线内核。

转自 https://www.cnbeta.com/articles/tech/1112739.htm

weixin_39691233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核增加一个系统调用.zip
06-25
Linux 内核中增加一个系统调用,并编写对应的 Linux 应用程序。利用该系统调用能够遍历系统当前 所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程 id(PID)组织成树形结构显示。 整个程序的构思...
linux内核偏移,内核崩溃导致的Linux系统调用(怪异偏移)
weixin_34381648的博客
05-01 407
我试图从内核模块调用系统调用,我有这样的代码:set_fs( get_ds() ); // lets our module do the system-calls// Save everything before systemcallingasm (" push %rax ");asm (" push %rdi ");asm (" pu...
linux内存寻址解析
fivedoumi的专栏
01-10 3890
1.内存地址 1.逻辑地址:每一个逻辑地址都有一个段和偏移组成。 2.线性地址:也叫虚拟地址,是一个32位无符号整数,可以用来表示高达4GB的地址,值得范围从0x00000000到0xffffffff。 3.物理地址:用于内存芯片级内存单元寻址 内存控制单元(MMU)将逻辑地址转成线性地址,再转成物理地址。 2.硬件中的分段 1.段选择符(段寄存器 )    (1.包括:索引、
Linux内核启动过程分析
Jack Zhou的专栏
08-07 3万+
1、Linux内核启动协议     阅读文档\linux-2.6.35\Documentation\x86\boot.txt     传统支持Image和zImage内核的启动装载内存布局(2.4以前的内核装载就是这样的布局):     |             | 0A0000    +------------------------+     |  Reserved for BIO
Linux 内核模块加载过程之重定位
小立仔
08-28 772
Linux 内核模块加载过程之重定位过程包括x86_64和arm64架构
Linux启动引导时内核在内存中地址变
重庆归墟的Blog
01-15 828
1、BIOS将可启动设备的第一个扇区(磁盘引导扇区,512字节)的代码(汇编语言编写的boot/bootsect.s)读入内存绝对地址0x7C00处,并跳转到0x7C00 2、于是这段代码开始执行,它把自己(这512字节代码)移到绝对地址0x90000处,并把启动设备中后2KB代码读入到内存0x90200处,而内核其它部分(system模块)则被读入到从地址0x10000开始处,因为当时sy
基于C语言的Linux内核编译及添加系统调用.zip
10-26
为了在内核态下运行,本实验针对Linux内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
Linux内核中增加一个系统调用.pdf
07-13
Linux操作系统中,系统调用是用户空间与内核空间交互的重要途径,它们提供了执行内核功能的接口。本文档详细介绍了如何在Linux内核中增加一个系统调用,以便编写一个应用程序,该程序能够遍历系统中的所有进程任务...
linux2.6.1内核源码注释
03-10
Linux 2.6.11.12内核源码注释是一份极其珍贵的资料,它涵盖了Linux内核的多个关键组件,包括同步机制、信号处理、内存管理、进程调度、文件系统以及网络系统。这些是Linux内核运行的核心组成部分,对于理解Linux操作...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境:...
关于堆栈的讲解(我见过的最经典的)
热门推荐
忆水思寒的博客
08-11 8万+
转:https://blog.csdn.net/yingms/article/details/53188974 这是一篇转发的文章,我对他进行了格式而已,原文出处不详。 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函...
栈介绍&栈帧结构&堆栈操作
Kni9hT's Blog
09-17 2542
文章目录基本栈介绍函数调用栈 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存函数调用信息和局部变。此外,常见的操作也是压栈与出栈。需要注意的是,程序的栈是从进程地址空间的高地址向低地址增长的
linux内核剖析---Linux系统调用详解(实现机制分析)
飘过的春风
02-17 6524
原文博客 http://blog.csdn.net/gatieme/article/details/50779184 本文介绍了系统调用的一些实现细节。首先分析了系统调用的意义,它们与库函数和应用程序接口(API)有怎样的关系。然后,我们考察了Linux内核如何实现系统调用,以及执行系统调用的连锁反应:陷入内核,传递系统调用号和参数,执行正确的系统调用函数,并把返回值带回用户空间。最后讨论了如...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
Linux内核添加系统调用:实现进程树形显示
"Linux内核中增加一个系统调用" 在Linux操作系统中,系统调用是用户空间程序与内核交互的桥梁,它们提供了安全、高效的服务接口。本资源详细介绍了如何在Linux内核中添加一个新的系统调用,以及编写相应的应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值