OSDev

Проштудировал спеки на архитектуру AMD64, но так и не нашёл.
Есть ли способ сделать страницы, защищенные от записи с 1, 2 и 3 кольца, но доступные для записи с 0-го?
Была идея выставить бит 16 в CR0 (WP) и запретить всем запись в READ-ONLY страницы; система перед работой с такими страницами будет его сбрасывать, а после завершения ставить снова. Но таким образом, например, нельзя защитить стеки при использовании механизма IST, поскольку если стек, на который переключаемся, защищать таким образом, то прерывание, которое использует IST, слетит с исключением, а если не защищать, то процесс с другого ядра процессора может вмешаться и испортить хранимые данные (тот же адрес возврата или еще чего). Да и вообще способ какой-то извращенский.

Увы, кроме CR0.WP ничего подходящего в IA32e нет.

Значит все-таки аппаратная дыра? Жаль. Остаётся надеяться на сложность использования этой дыры. Или... Или использовать IST только для ексепшенов, где данные из стека будут носить чисто информативный характер, а сам эксепшен будет "ручками" переключаться на защищенный стек.

А в чем, собственно, дыра? Стеки и прочие структуры ядра же недоступны с CPL3.

Дыра в том, что с 1 кольца можно влезть в 0. Да, хитро и сложно, но можно. То есть драйвер из 1 кольца может захватить полный контроль над системой (да, я использую 1 кольцо).

В IA-32e 1-2 кольца еще более бесполезны, чем раньше. Я использую только 0 и 3 кольца.

Ну почему же, WRMSR и mov CRx, rax с них недоступны. Как следствие, драйверу не так просто переделать всю таблицу страниц и перенастроить SYSCALL'ы. Поэтому несколько уменьшаются возможности всякого рода руткитов.

Да, но сегментации как таковой нет, а страницы только два уровня привилегий поддерживают - ничего не мешает драйверу просто всю эту таблицу страниц переписать.

И, ЕМНИП, mov в cr - serializing instruction. Если будете часто дергать, то убьете производительность.

Или вот вам еще мысль: есть устройства, поддерживающие DMA память-память (да хоть ISA DMA) прямо или косвенно. Устройствам ваша защита безразлична, и зловредный драйвер может затереть, что захочет.

Как раз мешают, можно и саму таблицу защитить именно таким образом.

Так и есть. Поэтому я и называю "извращенский метод" и не хочу использовать.

Не подумал. Действительно. И не только затереть, а еще и осмысленно переписать (отправить в устройство нужное и считать). Увы. Пожалуй, тоже уберу 1 кольцо.

Юзер поставил драйвер из непроверенного источника? Ну дурак, что. А отказываться от таких потенциально полезных вещей из-за чьих-то потенциально кривых рук.. Не совсем логично, не?

_________________
We are back with a hard even better than before [D-Block & S-Te-Fan – Evolutionz {Ran-D remix}]