Memory Protection Keys

最新推荐文章于 2025-12-16 20:09:47 发布
原创 最新推荐文章于 2025-12-16 20:09:47 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#硬件工程

Intel MPK(Memory Protection Keys)提供了一种高效的数据权限隔离方案,但存在限制。如何在特权模式下应用MPK进行同级隔离、处理内核函数调用时的权限切换,以及如何防御ROP攻击,成为亟待解决的安全问题。

Intel MPK 是一个有效的提供数据权限隔离的手段,并且性能十分地高效,切换权限仅需要 20 个左右的 CPU 指令周期。可是挑战在于:1)MPK 只能针对用户态的页,该如何用在特权模式下做同级隔离;2)当应用程序调用内核函数时,权限切换该如何设计;3)MPK 不能够控制内存页的可执行权限,该如何防止 ROP[39]等类似的代码复用攻击。

 

 

 

 

 

 

Min_doit
关注
linux内核那些事之Memory protection keys(硬件原理)
weixin_42730667的博客
11-19 3309
mprotect/map原理及缺陷 《linux 关于虚拟内存的几个系统调用》,提及到用户程序可以通过mprotect或者map(MAP_FIXED)系统调用可以根据需要再次修改已经申请过的进程内存的访问权限,其修改原理主要就是申请page table entry中的读写权限,以一个经典的X86 64 entry为例: 每次通过mprotect/map修改权限时,都会修改地址转换表中相对应的的page table entry中的R/W。由于通常CPU地址转换是以page(4K)大小为单位,所以每次.
为何大部分的 C++ 开发者搞不定内存安全问题?C++23 给出答案
weixin_45715405的博客
03-18 139
作为一名深耕C++多年的技术专家,我深知内存安全问题如同潜伏在代码中的定时炸弹,随时可能引发程序崩溃甚至安全漏洞。无论是缓冲区溢出还是未初始化内存访问,这些经典问题困扰着一代又一代开发者。然而,随着C++23的到来,一系列内存安全特性为我们提供了全新的防护手段。想象一下,如果能在编译期就杜绝内存错误的隐患,同时保持C++一贯的高性能,这会如何改变你的开发体验?本文将通过具体案例对比优化前后的代码,剖析C++23的核心特性及其底层原理,并分享我的独到见解,带你彻底掌握这一安全编码范式。
Intel MPK介绍
qq_42557044的博客
03-07 3442
是一种用户空间基于页的内存权限管理机制。
论文悦读(3)——NVM文件系统之ZoFS(SOSP‘19)文件系统
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
04-20 1825
ZoFS(SOSP’19)是一款NVM用户态文件系统,其最主要的贡献在于提出了一种能让用户态NVM文件系统在用户态进行元数据修改的方法。
LWN:更加高效地保护内存不被kernel篡改!
Linux News搬运工
08-03 1138
关注了就能看到更多这么棒的文章哦~Memory protection keys for the kernelByJonathan CorbetJuly 21, 2020https://...
Harmonzing Performance and Isolation in Microkernels论文阅读
weixin_38849460的博客
12-05 936
Harmonizing Performance and Isolation in Microkernels with Efficient Intra-kernel Isolation and Communication论文阅读总结 一.摘要 本文提出了一个新的设计方案UnderBridge机制,在运行时UnderBridge在用户空间和内核空间移动操作系统组件。 本文还对内核空间的英特尔用户空间内存保护密钥(PKU)进行了改造,以有效实现隔离,并且设计了一种跨操作系统的快速IPC机制。 ...
NASM 全部指令「第二部分」
Kuang Da's Blog
02-11 1270
NASM 全部指令「第二部分」B.1.41 AVX-512 instructionsB.1.42 Intel memory protection keys for userspace (PKU aka PKEYs)B.1.43 Read Processor IDB.1.44 New memory instructionsB.1.45 Processor trace writeB.1.46 Instructions from the Intel Instruction Set Extensions,B.1.4
[*] Symmetric multi-processing support │ │ │ │ -*- Support x2apic │ │ │ │ [ ] Enable MSI and MSI-x delivery by posted interrupts (NEW) │ │ │ │ [*] Enable MPS table │ │ │ │ [ ] x86 CPU resource control support (NEW) │ │ │ │ [ ] Flexible Return and Event Delivery (NEW) │ │ │ │ [*] Support for extended (non-PC) x86 platforms │ │ │ │ [*] Numascale NumaChip │ │ │ │ [ ] ScaleMP vSMP │ │ │ │ [ ] SGI Ultraviolet │ │ │ │ [ ] Goldfish (Virtual Platform) │ │ │ │ [ ] Intel MID platform support │ │ │ │ [*] Intel Low Power Subsystem Support │ │ │ │ [*] AMD ACPI2Platform devices support │ │ │ │ -*- Intel SoC IOSF Sideband support for SoC platforms │ │ │ │ [*] Enable IOSF sideband access through debugfs │ │ │ │ [*] Single-depth WCHAN output │ │ │ │ [*] Linux guest support ---> │ │ │ │ Processor family (Intel Atom) ---> │ │ │ │ [*] Supported processor vendors ---> │ │ │ │ -*- Enable DMI scanning │ │ │ │ [*] Old AMD GART IOMMU support │ │ │ │ [*] Enable Maximum number of SMP Processors and NUMA Nodes [*] Cluster scheduler support (NEW) │ │ │ │ [*] Multi-core scheduler support │ │ │ │ [*] CPU core priorities scheduler support │ │ │ │ [*] Reroute for broken boot IRQs │ │ │ │ [*] Machine Check / overheating reporting │ │ │ │ [*] Support for deprecated /dev/mcelog character device │ │ │ │ [*] Intel MCE features │ │ │ │ [*] AMD MCE features │ │ │ │ <M> Machine check injector support │ │ │ │ Performance monitoring ---> │ │ │ │ [*] Enable support for 16-bit segments │ │ │ │ [*] Enable vsyscall emulation │ │ │ │ [*] IOPERM and IOPL Emulation (NEW) │ │ │ │ [ ] Late microcode loading (DANGEROUS) (NEW) │ │ │ │ <M> /dev/cpu/*/msr - Model-specific register support │ │ │ │ <M> /dev/cpu/*/cpuid - CPU information support │ │ │ │ [ ] Enable 5-level page tables support │ │ │ │ [ ] Enable statistic for Change Page Attribute (NEW) │ │ │ │ [*] AMD Secure Memory Encryption (SME) support │ │ │ │ [*] NUMA Memory Allocation and Scheduler Support │ │ │ │ [*] Old style AMD Opteron NUMA detection [*] ACPI NUMA detection │ │ │ │ [*] Enable sysfs memory/probe interface │ │ │ │ <*> Support non-standard NVDIMMs and ADR protected memory │ │ │ │ [*] Check for low memory corruption │ │ │ │ [*] Set the default setting of memory_corruption_check │ │ │ │ [*] MTRR (Memory Type Range Register) support │ │ │ │ [*] MTRR cleanup support │ │ │ │ (1) MTRR cleanup enable value (0-1) │ │ │ │ (1) MTRR cleanup spare reg num (0-7) │ │ │ │ [*] x86 PAT support │ │ │ │ [*] User Mode Instruction Prevention (NEW) │ │ │ │ [*] Memory Protection Keys │ │ │ │ TSX enable mode (off) ---> │ │ │ │ [ ] Software Guard eXtensions (SGX) (NEW) │ │ │ │ [*] EFI runtime service support [*] EFI handover protocol (DEPRECATED) (NEW) │ │ │ │ [*] EFI mixed-mode support │ │ │ │ -*- Export EFI runtime maps to sysfs │ │ │ │ Timer frequency (250 HZ) ---> │ │ │ │ (0x1000000) Physical address where the kernel is loaded │ │ │ │ -*- Build a relocatable kernel │ │ │ │ [*] Randomize the address of the kernel image (KASLR) │ │ │ │ (0x200000) Alignment value to which kernel should be aligned │ │ │ │ [*] Randomize the kernel memory sections │ │ │ │ (0xa) Physical memory mapping padding │ │ │ │ [ ] Disable the 32-bit vDSO (needed for glibc 2.3.3) │ │ │ │ vsyscall table for legacy applications (Emulate execution only) ---> │ │ │ │ [ ] Built-in kernel command line │ │ │ │ [*] Enable the LDT (local descriptor table) │ │ │ │ [ ] Enforce strict size checking for sigaltstack (NEW) │ │ │ │ [*] Kernel Live Patching │ │ │ └───────────────────────────────────────────────────────────────────这里面有没有我可以精简的
08-08
### Linux 内核编译优化与 Intel vPro CPU 的适配建议 Intel vPro 技术基于特定的 Intel Core 或 Xeon 处理器,具备远程管理、安全性和稳定性增强功能。在进行 Linux 内核编译时,针对此类平台应优化内核配置以提升...
nemory protection key
05-20
Memory Protection Keys (MPK) 是 Intel 提供的一种硬件特性,用于增强内存访问的安全性和灵活性。以下是关于如何使用 MPK 技术的具体说明: #### 1. **启用 MPK 支持** 为了使用 MPK 功能,处理器和操作系统都必须...
openEuler intel-kernel用于启用下一代Intel平台功能 它为英特尔对openEuler软件栈的新平台支持奠
02-27
针对Intel硬件的安全特性,如SGX(Software Guard Extensions)和MPKMemory Protection Keys),内核提供了相应的支持,以增强数据保护和隔离。同时,内核还集成了一些安全补丁,以防御潜在的硬件层面的攻击。 在...
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节)
shuiliusheng的专栏
12-13 809
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节) 针对幽灵和熔断的防御措施 针对幽灵的防御措施 减轻或降低用于提取秘密数据的隐蔽信道的准确性 如果数据在暂态执行过程中会被访问,则减少或者终止推测执行 确保隐私数据不会被接触到 针对熔断的防御措施 确保在体...
硬件面试话术锦囊问题-深度解析与职业发展
启芯硬件的博客
12-16 367
硬件工程师面试与职业发展指南 本文针对硬件工程师面试提供全面指导,涵盖简历优化、面试问答策略及职业发展规划。重点解析7个核心面试问题,包括职业选择动机、工作挑战、职业目标等,强调通过具体案例和数据展示专业能力。同时提供谈薪技巧和反问策略,帮助应聘者把握薪资谈判主动权并深入了解企业。文章还梳理了硬件工程师必备的核心技能体系,包括电路设计、嵌入式开发等技术能力,以及沟通协作等软技能,为硬件工程师的职业发展提供系统性建议。通过真实案例和量化表述,指导应聘者在面试中有效展示自身价值,实现职业突破。
布线问题 分支限界算法-下载即用.zip
01-01
下载方式:https://pan.quark.cn/s/a4b39357ea24 布线问题(分支限界算法)是计算机科学和电子工程领域中一个广为人知的议题,它主要探讨如何在印刷电路板上定位两个节点间最短的连接路径。 在这一议题中,电路板被构建为一个包含 n×m 个方格的矩阵,每个方格能够被界定为可通行或不可通行,其核心任务是定位从初始点到最终点的最短路径。 分支限界算法是处理布线问题的一种常用策略。 该算法与回溯法有相似之处,但存在差异,分支限界法仅需获取满足约束条件的一个最优路径,并按照广度优先或最小成本优先的原则来探索解空间树。 树 T 被构建为子集树或排列树,在探索过程中,每个节点仅被赋予一次成为扩展节点的机会,且会一次性生成其全部子节点。 针对布线问题的解决,队列式分支限界法可以被采用。 从起始位置 a 出发,将其设定为首个扩展节点,并将与该扩展节点相邻且可通行的方格加入至活跃节点队列中,将这些方格标记为 1,即从起始方格 a 到这些方格的距离为 1。 随后,从活跃节点队列中提取队首节点作为下一个扩展节点,并将与当前扩展节点相邻且未标记的方格标记为 2,随后将这些方格存入活跃节点队列。 这一过程将持续进行,直至算法探测到目标方格 b 或活跃节点队列为空。 在实现上述算法时,必须定义一个类 Position 来表征电路板上方格的位置,其成员 row 和 col 分别指示方格所在的行和列。 在方格位置上,布线能够沿右、下、左、上四个方向展开。 这四个方向的移动分别被记为 0、1、2、3。 下述表格中,offset[i].row 和 offset[i].col(i=0,1,2,3)分别提供了沿这四个方向前进 1 步相对于当前方格的相对位移。 在 Java 编程语言中,可以使用二维数组...
EP1C3T144C8 FPGA开发板设计
01-01
先看效果: https://pan.quark.cn/s/03f8ba0ff118 ### FPGA开发板设计相关知识要点#### 1. FPGA基本概念- **定义**: 现场可编程门阵列(Field Programmable Gate Array, FPGA)属于半定制型集成电路,允许在完成制造后通过编程来设定其内部逻辑及连接配置,从而达成特定的功能实现。- **特性**: - 运行速度快 - 功耗相对较低 - 适用于复杂系统构建 - 可在现场进行重新编程- **应用范畴**: - 通信领域 - 自动控制系统 - 信息处理技术 - 数据加密方案 - 视频处理技术 - 车载电子系统 - 医疗器械设备等#### 2. EP1C3T144C8芯片介绍- **生产商**: Altera Corporation(现归属于Intel公司)- **系列归属**: Cyclone系列- **技术工艺**: 1.5V核心供电电压,采用0.13微米制造工艺- **资源参数**: - 包含2910个逻辑单元(LEs) - 提供高达59904位的嵌入式存储器 - 支持单个PLL(Phase Locked Loop,锁相环) - 最多可支持104个用户I/O接口- **优点**: - 价格经济 - 集成度高 - 片上资源丰富 - 灵活性强#### 3. 硬件电路设计原理##### 3.1 硬件电路整体构造- **构成部分**: - 下载电路: 负责将设计好的程序传送至FPGA中。 - 下载接口: 实现个人计算机与FPGA之间的数据交换。 - FPGA核心部件: EP1C3T144C8芯片。 - 电源电路: 提供必要的电源支持。 - 扩展接口: 用于连接各类传感器或扩展模块。###...
HIT-CSAPP2025大作业报告.doc
最新发布
01-01
HIT-CSAPP2025大作业报告.doc
NTC热敏电阻温度测量技术及线性电路
01-01
下载前必看:https://pan.quark.cn/s/9cf3e6e84d3a ntc-temperature-measurement NTC 热敏电阻温度测量原理、电路设计与代码实现 ! ! ! 目前只是Test Board版本,后续更新硬件改进后的版本! ! ! ntc-temperature-measurement/ ├── 32K闪存增强通用型MCU CH32V005 - 南京沁恒微电子股份有限公司 #Internet快捷方式 CH32V005官网网址 ├── CH32V006DS0.PDF # CH32V006/V005 数据手册 ├── CH32V00XRM.PDF # CH32V00X 应用手册 ├── zhca858a.pdf # TI参考文档:利用 NTC 电路感测温度 ├── Temp Measurement Design.ms14 # 参考TI的设计的电路 ├── 103F3950阻值对照表.doc # NTC电阻手册 ├── 阻值对照温度数据_0.1℃精度.txt ├── NTC/ # MounRiver工程 │ ├── NTC.wvproj # 工程WVPROJ文件 │ └── ......
VC++对话框背景图片设置
01-01
源码来自:https://pan.quark.cn/s/a4b39357ea24 在VC++开发过程中,对话框(CDialog)作为典型的用户界面组件,承担着与用户进行信息交互的重要角色。 在VS2008SP1的开发环境中,常常需要满足为对话框配置个性化背景图片的需求,以此来优化用户的操作体验。 本案例将系统性地阐述在CDialog框架下如何达成这一功能。 首先,需要在资源设计工具中构建一个新的对话框资源。 具体操作是在Visual Studio平台中,进入资源视图(Resource View)界面,定位到对话框(Dialog)分支,通过右键选择“插入对话框”(Insert Dialog)选项。 完成对话框内控件的布局设计后,对对话框资源进行保存。 随后,将着手进行背景图片的载入工作。 通常有两种主要的技术路径:1. **运用位图控件(CStatic)**:在对话框界面中嵌入一个CStatic控件,并将其属性设置为BST_OWNERDRAW,从而具备自主控制绘制过程的权限。 在对话框的类定义中,需要重写OnPaint()函数,负责调用图片资源并借助CDC对象将其渲染到对话框表面。 此外,必须合理处理WM_CTLCOLORSTATIC消息,确保背景图片的展示不会受到其他界面元素的干扰。 ```cppvoid CMyDialog::OnPaint(){ CPaintDC dc(this); // 生成设备上下文对象 CBitmap bitmap; bitmap.LoadBitmap(IDC_BITMAP_BACKGROUND); // 获取背景图片资源 CDC memDC; memDC.CreateCompatibleDC(&dc); CBitmap* pOldBitmap = m...
Docker拉取镜像报错解决[项目源码]
01-01
文章详细介绍了在Docker拉取镜像时遇到的`no such host`错误的解决方法。首先,需要修改`/etc/resolv.conf`文件,注释掉原有的nameserver并添加新的nameserver 8.8.8.8。其次,在`/etc/NetworkManager/NetworkManager.conf`文件的[main]部分添加dns=none配置。最后,重启Docker服务以应用更改。文章还提到,该方法同样适用于解决`connect: network is unreachable`的错误。
Watt Toolkit加速器(steam++加速器)
01-01
Watt Toolkit(原名 Steam++)是一款开源免费、支持 Windows、macOS、Linux、Android、iOS 等多平台的全能游戏工具箱,它以本地反向代理技术为核心,既能定向优化 Steam、Epic、Uplay 等十余款游戏平台的网络环境,解决社区、创意工坊访问卡顿或 - 118 错误等问题,提升游戏下载与浏览速度,又集成了多账号切换、本地加密存储令牌、交易批量确认、游戏成就管理、云存档编辑、自动挂卡、无边框窗口化、自动领取 Epic 周免游戏等丰富实用功能,其代码托管于 GitHub、Gitee,全程无隐藏收费与恶意插件,操作简洁直观,无需复杂配置即可一键启用,是兼顾便捷性与安全性的游戏玩家必备工具。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值