本文探讨了在计算机系统中不同特权等级之间的转移机制,并详细解释了如何通过各种门(如调用门和任务门)实现从较低特权等级到较高特权等级的安全过渡。此外,还讨论了在FLAT模式下retf指令的使用场景。
retf
指令:retf指远返回,就是执行指令时,将[ESP]送EIP,[ESP+4]送CS,同时进行保护检查,违反则GP,不然就执行新地址处指令,一般我们在RING0返回RING3时使用,一般不用因为我们在FLAT模式下。
今天对特权等级的转移又有了一些新的认识。
翻看前面的内容,发现有下面一段解释:“一致”的意思是这样的,当转移的目标是一个特权级更高的一致代码段时,当前的特权级(CPL)会被延续下去,而向特权级更高的非一致代码段的转移会引起常规保护错误,除非使用调用门或者任务门。如果代码不访问受保护的资源和某些类型的异常(比如,除法错误或者溢出错误),它可以被放在一致代码段(这样,受保护的资源的控制权就完全掌握在了应用程序不能访问的核心代码的手中。……个人理解)。为避免低特权等级的程序访问而被保护起来的系统代码应放在非一致代码段中。
今天看了门,建桥门,酒瓶门,调用门。。。。。。无语。
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
