[转载]RPL和DPL的区别以及其必要性

最新推荐文章于 2024-08-12 17:01:39 发布
最新推荐文章于 2024-08-12 17:01:39 发布
阅读量612 收藏
点赞数
文章标签: 操作系统 OS Operating System
文章解释了RPL相关概念及作用。x86分段架构有CPL、DPL和RPL三种特权概念,RPL用于在低优先级进程调用高优先级进程时,暂时降低被调用进程优先级,避免低优先级进程欺骗高优先级进程访问高优先级数据段,解决特权提升问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载自 https://iambvk.wordpress.com/2007/10/10/notes-on-cpl-dpl-and-rpl-terms/

这篇文章很好地解释了我对RPL的疑惑:简要来说,RPL存在的目的是,在低优先级的进程L调用高优先级进程H时(如,系统调用),将被调用的高优先级进程H的优先级暂时降低,以避免L欺骗H访问优先级比L高的数据段。专业术语是,避免Privilege Escalation

下面是原文,做了一些格式修改以便阅读。

Notes on CPL, DPL and RPL terms

x86 Segmentation architecture uses there privilege concepts.

  • CPL – Current Privilege Level

    This is the privilege of the currently executing code. Last two bits of CS register are considered as CPL.

    Inter-segment calls, jumps, external interrupts, exceptions, task switching etc. operations can change the CS register contents thus, the privilege of currently executing code.

  • DPL – Descriptor Privilege Level

    All 8 byte descriptors that define code, data, stack etc., segments have two bits reserved for specifying a privilege-level for that segment. This is known as DPL.

    DPL bits specify the minimum (or sometimes maximum) privilege required for using (i.e, executing/reading/writing) that segment contents.

  • RPL – Requested Privilege Level

    These are the last two bits of DS, ES, SS, FS, GS registers. RPL field is used to harden the CPL, when higher-privileged code is servicing lower-privileged processes requests.

How RPL helps to solve Privilege Escalation problem?

Assume a higher-privileged device-driver that supports a mechanism where, it can copy data from disks directly into lower-privileged processes’ data-segments. Lower-privileged processes must pass their data-segment details (selector, address and size of data to copy) to the device-driver so that device-driver can copy data into appropriate location.

Since a device-driver is higher-privileged, a lower-privileged process can trick the driver to copy data into high-privileged data-segments, simply by passing wrong selector value. This kind of exploit is called, Privilege Escalation.

Continuing the above example, whenever device-driver loads the destination segment, it modifies the destination segment’s RPL to match the requestor (lower-privileged) process. Since protection rules for data-segments check for both CPL <= DPL and RPL <= DPL conditions, higher-privileged process gets a protection-fault on RPL <= DPL check.

The point to note is, higher-privileged code, when it is providing services to lower-privileged processes should reduce its privilege temporarily to the requestors’ privilege-level.

This entry was written by iambvk, posted on October 10, 2007 at 3:05 am, filed under operating systems. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL.

小米煎蛋
关注
CPL RPL DPL的个人总结
jifeidanda123的博客
03-03 1267
CPL、RPLDPL 一、 Current Privilege Level 1.物理位置 CS寄存器低二位,实际为CS寄存器的RPL字段。 2.作用 表明当前所处的特权等级,一般情况下与DPL相等,不如说CPL实际的来源就是DPL,除向一致性段的跳转以外。 二、 Request Privilege Level 1.物理位置 段选择子寄存器低二位。 2.作用 作为请求跨段跳转的请求特权级,一般情况下与CPL相等,RPL是由用户提供的段选择子寄存器指定,所以用户能够定义不符合规定的RPL,不相等只存在与以下两
80386的分段机制、分页机制物理地址的形成
Meditation
09-15 5867
MOVE REG,ADDR ; 它把地址为ADDR(假设为10000)的内存单元的内容复制到REG 中 在8086 的实模式下,把某一段寄存器(段基址)左移4 位,然后与地址ADDR 相加后被直接送到内存总线上,这个相加后的地址(20位)就是内存单元的物理地址,而程序中的这个地址ADDR就叫逻辑地址(或叫虚地址)。 在80386 的段机制中,逻辑地址由两部分组成,即
intel DPL RPL详解
09-02
intel X86中寄存器段寄存器的DPL RPL介绍 CPL是当前进程的权限级别(Current Privilege Level),是当前正在执行的代码所在的段的特权级,存在于cs寄存器的低两位。 RPL说明的是进程对段访问的请求权限(Request Privilege Level),是对于段选择子而言的,每个段选择子有自己的RPL,它说明的是进程对段访问的请求权限,有点像函数参数。而且RPL对每个段来说不是固定的,两次访问同一段时的RPL可以不同。RPL可能会削弱CPL的作用,例如当前CPL=0的进程要访问一个数据段,它把段选择符中的RPL设为3,这样虽然它对该段仍然只有特权为3的访问权限。 DPL存储在段描述符中,规定访问该段的权限级别(Descriptor Privilege Level),每个段的DPL固定。当进程访问一个段时,需要进程特权级检查,一般要求DPL >= max {CPL, RPL}
DPL,RPL,CPL 之间的联系区别
热门推荐
井底之蛙
12-01 3万+
这篇文章写的太好了!!这是保护模式完整的权限检查,其实当今的操作系统也不会弄的这么复杂…… 特权级是保护模式下一个重要的概念,CPL,RPLDPL是其中的核心概念,查阅资料无数,总结如下:     简单解释:--------------------------------------------------------------------------------     CPL是当前
CPL、DPLRPL
jadeshu的博客
09-07 4067
(1)CPL   CPL是当前执行的程序或任务的特权级。它被存储在CSSS的第0位第1位上。通常情况下,CPL代表代码所在的段的特权级。当程序转移到不同特权级的代码段时,处理器将改变CPL。只有03两个值,分别表示用户态内核态。 (2)DPL   DPL表示段或门的特权级。它被存储在段描述符或者门描述符的DPL字段中,当当前代码段试图访问一个段或者门(这里大家先把门看成跟段一样),DPL将会CPL以及段或者门选择子的RPL相比较,根据段或者门类型的不同,DPL将会区别对待。 GD..
简述RPL, DPL, CPL的区别与联系
ZZHinclude的博客
07-06 1192
基本概念 RPL: Requested Privilege Level, 请求特权级 DPL: Descriptor Privilege Level,描述符特权级 CPL: Current Privilege Level,当前特权级 RPL, CPL与DPL实现数据段保护 DPL存在于段描述符(Segment Descriptor)中,代表着要访问当前数据或者是代码段所需要的特权等级。 CPL是当前代码的特权级,RPL是你请求的特权级,简单的说,只有当max(RPL, CPL) <= DPL时,访问才
一致码段、非一致码段、dpl、cplrpl简介
zdd56789的博客
02-23 2036
一致码段、非一致码段、cpl、dplrpl
理解Intel处理器的DPL, RPLCPL
"本文介绍了Intel X86...通过理解DPLRPLCPL的工作原理,开发者可以更好地设计调试多级权限系统,确保系统的稳定性安全性。在实际编程中,尤其是涉及操作系统内核开发系统调用时,对这些概念的理解至关重要。
Linux 中断机制(一)之中断异常
最新发布
Projectsauron 的博客
08-12 4万+
中断(interrupt)是指在 CPU 正常运行期间, 由外部或内部事件引起的一种机制。当中断发生时,CPU 会停止当前正在执行的程序,并转而执行触发该中断的中断处理程序。处理完中断处理程序后,CPU 会返回到中断发生的地方, 继续执行被中断的程序。中断机制允许 CPU 在实时响应外部或内部事件的同时,保持对其他任务的处理能力。
一致代码段非一致代码段
weixin_30402085的博客
08-15 265
最近在自己动手写操作系统,计算机其实是一个非常复杂的系统。其中包含了很多历史性的问题,让人感到生僻难懂。在优快云上看到一篇关于一致代码段非一致代码段的文章,非常好,收藏起来。 原文链接:http://blog.youkuaiyun.com/feijj2002_/article/details/4597174   之所以出现这个定义是因为系统要安全:内核要用户程序分开..内核一定要安全.不能...
操作系统篇-调用门与特权级(CPL、DPLRPL).docx
07-31
操作系统篇-调用门与特权级(CPL、DPLRPL).docx
DPL RPL CPL区别与联系
ithzhang
02-12 3140
先说说他们的含义存储的位置!PL:Privilege Level.特权级CPL(Current):当前任务的特权级!内核态的时候,CPL = 0,用户态的时候,CPL = 3;linux中只用了这两个!他的值存在CS或者SS的低两位!DPL(Descriptor):描述符特权级!存在段描述符中。规定访问该段的权限级别。RPL(Request):请求特权级别!存在与段选择符的低两位。RPL是用来做
DPL,RPL,CPL 资料总结
mauley的专栏
07-18 1094
DPL,RPL,CPL 之间的联系区别是什么?RPLCPL是必须相同吗?如果相同,为什么要釆用两个而不改用一个呢?简单解释:--------------------------------------------------------------------------------         CPL是当前进程的权限级别(Current Privilege Level),是当前正在执
特权级1——RPLDPL、CPL
fisher_jiang的专栏
06-12 2642
保护模式中最重要的一个思想就是通过分级把代码隔离了起来,不同的代码在不同的级别,使大多数情况下都只同级代码发生关系。Intel的80286以上的cpu可以识別4个特权级(或特权层) ,0级到3级。数值越大特权越小。一般用把系统内核放在0级,系统的其他服务程序位于1、2级,3级则是应用软件。一般情况下代码都在自己的级别下做自己的工作,同一级别之间可以相互访问,而一般是不允许不同级别的代码间随意访问
x86的DPL,RPL,CPL
FirMoonLight的博客
09-30 2396
此时JMPCALL指令对此的处理是不同的:对于nonconforming code segment,调用CALL指令时,如果CPL >= DPL, 就会发生控制转移;而调用JMP指令时,必须CPL == DPL才会发生控制转移。对于conforming code segment,调用CALL指令JMP指令时,如果CPL >= DPL就会发生控制转移。
linux操作系统CPL、DPLRPL说明
fengpsky
10-25 1489
linux操作系统中特权级有3种:CPL,DPLRPL,每个都是有4个等级。 我对他们的关系理解是这样:一般来说,CPL代表当前代码段的权限,如果它想要去访问一个段或门,首先要看看对方的权限如何,也就是检查对方的DPL,如果满足当前的权限比要访问的权限高,则有可能允许去访问,有些情况我们还要检查 选择子的权限,即RPL,因为我们通过选择子:偏移量的方式去访问一个段,这算是一个访问请求动作,因
DPL RPL CPL的区别作用
chenspnjupt1234的专栏
05-10 1647
1.DPL是描述符特权级,RPL是选择子特权级,CPL是当前执行的代码段的特权级2.对于一致性代码段(能被特权级相同或低的代码访问),CPL不发生改变;对于非一致性代码段,CPL发生改变3.DPL:数据段的DPL规定了访问它的最低特权级       使用调用门访问的非一致性代码段的DPL规定了访问它的特权级       调用门的DPL规定了访问它的最低特权级       一致代码段不通过
x86 - 特权级别 CPL / RPL / DPL / IOPL
Gyc8787的博客
12-11 5695
本文内容:特权级别,Privilege Level 基本概念 描述符特权级(DPL,Descriptor Privilege Level) 当前特权级(CPL,Current Privilege Level) 请求特权级(RPL,Request Privilege Level) 特权指令(Privileged Instructions) 输出特权级(I/O Privilege Level) 存储位置DPLRPLCPLIOPL 控制转移的方法方法一、依从代码段方法二、调用门(Call Gate) 基本的特权级
再次理解保护模式特权级——CPL、DPLRPL、数据段、堆栈段、一致代码段、非一致代码段
t9010的专栏
08-05 1042
80386搞的这个保护模式,最大的特点就是加入了安全检查,不再像实模式下那样,程序代码可以随意jmp,随意call了,受到了特权级的约束,关于特权级的概念我看无数的资料,各种大牛的解释,反复理解了好多次,这回我要再次整理一下。 CPL:当前CPU正在处理的代码段的特权级,存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值