Memory Protection Keys

最新推荐文章于 2025-12-16 20:09:47 发布
原创 最新推荐文章于 2025-12-16 20:09:47 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#硬件工程

Intel MPK(Memory Protection Keys)提供了一种高效的数据权限隔离方案,但存在限制。如何在特权模式下应用MPK进行同级隔离、处理内核函数调用时的权限切换,以及如何防御ROP攻击,成为亟待解决的安全问题。

Intel MPK 是一个有效的提供数据权限隔离的手段,并且性能十分地高效,切换权限仅需要 20 个左右的 CPU 指令周期。可是挑战在于:1)MPK 只能针对用户态的页,该如何用在特权模式下做同级隔离;2)当应用程序调用内核函数时,权限切换该如何设计;3)MPK 不能够控制内存页的可执行权限,该如何防止 ROP[39]等类似的代码复用攻击。

 

 

 

 

 

 

Min_doit
关注
linux内核那些事之Memory protection keys(硬件原理)
weixin_42730667的博客
11-19 3309
mprotect/map原理及缺陷 《linux 关于虚拟内存的几个系统调用》,提及到用户程序可以通过mprotect或者map(MAP_FIXED)系统调用可以根据需要再次修改已经申请过的进程内存的访问权限,其修改原理主要就是申请page table entry中的读写权限,以一个经典的X86 64 entry为例: 每次通过mprotect/map修改权限时,都会修改地址转换表中相对应的的page table entry中的R/W。由于通常CPU地址转换是以page(4K)大小为单位,所以每次.
为何大部分的 C++ 开发者搞不定内存安全问题?C++23 给出答案
weixin_45715405的博客
03-18 139
作为一名深耕C++多年的技术专家,我深知内存安全问题如同潜伏在代码中的定时炸弹,随时可能引发程序崩溃甚至安全漏洞。无论是缓冲区溢出还是未初始化内存访问,这些经典问题困扰着一代又一代开发者。然而,随着C++23的到来,一系列内存安全特性为我们提供了全新的防护手段。想象一下,如果能在编译期就杜绝内存错误的隐患,同时保持C++一贯的高性能,这会如何改变你的开发体验?本文将通过具体案例对比优化前后的代码,剖析C++23的核心特性及其底层原理,并分享我的独到见解,带你彻底掌握这一安全编码范式。
Intel MPK介绍
qq_42557044的博客
03-07 3442
是一种用户空间基于页的内存权限管理机制。
论文悦读(3)——NVM文件系统之ZoFS(SOSP‘19)文件系统
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
04-20 1825
ZoFS(SOSP’19)是一款NVM用户态文件系统,其最主要的贡献在于提出了一种能让用户态NVM文件系统在用户态进行元数据修改的方法。
LWN:更加高效地保护内存不被kernel篡改!
Linux News搬运工
08-03 1138
关注了就能看到更多这么棒的文章哦~Memory protection keys for the kernelByJonathan CorbetJuly 21, 2020https://...
Harmonzing Performance and Isolation in Microkernels论文阅读
weixin_38849460的博客
12-05 936
Harmonizing Performance and Isolation in Microkernels with Efficient Intra-kernel Isolation and Communication论文阅读总结 一.摘要 本文提出了一个新的设计方案UnderBridge机制,在运行时UnderBridge在用户空间和内核空间移动操作系统组件。 本文还对内核空间的英特尔用户空间内存保护密钥(PKU)进行了改造,以有效实现隔离,并且设计了一种跨操作系统的快速IPC机制。 ...
NASM 全部指令「第二部分」
Kuang Da's Blog
02-11 1270
NASM 全部指令「第二部分」B.1.41 AVX-512 instructionsB.1.42 Intel memory protection keys for userspace (PKU aka PKEYs)B.1.43 Read Processor IDB.1.44 New memory instructionsB.1.45 Processor trace writeB.1.46 Instructions from the Intel Instruction Set Extensions,B.1.4
[*] Symmetric multi-processing support │ │ │ │ -*- Support x2apic │ │ │ │ [ ] Enable MSI and MSI-x delivery by posted interrupts (NEW) │ │ │ │ [*] Enable MPS table │ │ │ │ [ ] x86 CPU resource control support (NEW) │ │ │ │ [ ] Flexible Return and Event Delivery (NEW) │ │ │ │ [*] Support for extended (non-PC) x86 platforms │ │ │ │ [*] Numascale NumaChip │ │ │ │ [ ] ScaleMP vSMP │ │ │ │ [ ] SGI Ultraviolet │ │ │ │ [ ] Goldfish (Virtual Platform) │ │ │ │ [ ] Intel MID platform support │ │ │ │ [*] Intel Low Power Subsystem Support │ │ │ │ [*] AMD ACPI2Platform devices support │ │ │ │ -*- Intel SoC IOSF Sideband support for SoC platforms │ │ │ │ [*] Enable IOSF sideband access through debugfs │ │ │ │ [*] Single-depth WCHAN output │ │ │ │ [*] Linux guest support ---> │ │ │ │ Processor family (Intel Atom) ---> │ │ │ │ [*] Supported processor vendors ---> │ │ │ │ -*- Enable DMI scanning │ │ │ │ [*] Old AMD GART IOMMU support │ │ │ │ [*] Enable Maximum number of SMP Processors and NUMA Nodes [*] Cluster scheduler support (NEW) │ │ │ │ [*] Multi-core scheduler support │ │ │ │ [*] CPU core priorities scheduler support │ │ │ │ [*] Reroute for broken boot IRQs │ │ │ │ [*] Machine Check / overheating reporting │ │ │ │ [*] Support for deprecated /dev/mcelog character device │ │ │ │ [*] Intel MCE features │ │ │ │ [*] AMD MCE features │ │ │ │ <M> Machine check injector support │ │ │ │ Performance monitoring ---> │ │ │ │ [*] Enable support for 16-bit segments │ │ │ │ [*] Enable vsyscall emulation │ │ │ │ [*] IOPERM and IOPL Emulation (NEW) │ │ │ │ [ ] Late microcode loading (DANGEROUS) (NEW) │ │ │ │ <M> /dev/cpu/*/msr - Model-specific register support │ │ │ │ <M> /dev/cpu/*/cpuid - CPU information support │ │ │ │ [ ] Enable 5-level page tables support │ │ │ │ [ ] Enable statistic for Change Page Attribute (NEW) │ │ │ │ [*] AMD Secure Memory Encryption (SME) support │ │ │ │ [*] NUMA Memory Allocation and Scheduler Support │ │ │ │ [*] Old style AMD Opteron NUMA detection [*] ACPI NUMA detection │ │ │ │ [*] Enable sysfs memory/probe interface │ │ │ │ <*> Support non-standard NVDIMMs and ADR protected memory │ │ │ │ [*] Check for low memory corruption │ │ │ │ [*] Set the default setting of memory_corruption_check │ │ │ │ [*] MTRR (Memory Type Range Register) support │ │ │ │ [*] MTRR cleanup support │ │ │ │ (1) MTRR cleanup enable value (0-1) │ │ │ │ (1) MTRR cleanup spare reg num (0-7) │ │ │ │ [*] x86 PAT support │ │ │ │ [*] User Mode Instruction Prevention (NEW) │ │ │ │ [*] Memory Protection Keys │ │ │ │ TSX enable mode (off) ---> │ │ │ │ [ ] Software Guard eXtensions (SGX) (NEW) │ │ │ │ [*] EFI runtime service support [*] EFI handover protocol (DEPRECATED) (NEW) │ │ │ │ [*] EFI mixed-mode support │ │ │ │ -*- Export EFI runtime maps to sysfs │ │ │ │ Timer frequency (250 HZ) ---> │ │ │ │ (0x1000000) Physical address where the kernel is loaded │ │ │ │ -*- Build a relocatable kernel │ │ │ │ [*] Randomize the address of the kernel image (KASLR) │ │ │ │ (0x200000) Alignment value to which kernel should be aligned │ │ │ │ [*] Randomize the kernel memory sections │ │ │ │ (0xa) Physical memory mapping padding │ │ │ │ [ ] Disable the 32-bit vDSO (needed for glibc 2.3.3) │ │ │ │ vsyscall table for legacy applications (Emulate execution only) ---> │ │ │ │ [ ] Built-in kernel command line │ │ │ │ [*] Enable the LDT (local descriptor table) │ │ │ │ [ ] Enforce strict size checking for sigaltstack (NEW) │ │ │ │ [*] Kernel Live Patching │ │ │ └───────────────────────────────────────────────────────────────────这里面有没有我可以精简的
08-08
### Linux 内核编译优化与 Intel vPro CPU 的适配建议 Intel vPro 技术基于特定的 Intel Core 或 Xeon 处理器,具备远程管理、安全性和稳定性增强功能。在进行 Linux 内核编译时,针对此类平台应优化内核配置以提升...
nemory protection key
05-20
Memory Protection Keys (MPK) 是 Intel 提供的一种硬件特性,用于增强内存访问的安全性和灵活性。以下是关于如何使用 MPK 技术的具体说明: #### 1. **启用 MPK 支持** 为了使用 MPK 功能,处理器和操作系统都必须...
openEuler intel-kernel用于启用下一代Intel平台功能 它为英特尔对openEuler软件栈的新平台支持奠
02-27
针对Intel硬件的安全特性,如SGX(Software Guard Extensions)和MPKMemory Protection Keys),内核提供了相应的支持,以增强数据保护和隔离。同时,内核还集成了一些安全补丁,以防御潜在的硬件层面的攻击。 在...
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节)
shuiliusheng的专栏
12-13 809
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节) 针对幽灵和熔断的防御措施 针对幽灵的防御措施 减轻或降低用于提取秘密数据的隐蔽信道的准确性 如果数据在暂态执行过程中会被访问,则减少或者终止推测执行 确保隐私数据不会被接触到 针对熔断的防御措施 确保在体...
硬件面试话术锦囊问题-深度解析与职业发展
启芯硬件的博客
12-16 366
硬件工程师面试与职业发展指南 本文针对硬件工程师面试提供全面指导,涵盖简历优化、面试问答策略及职业发展规划。重点解析7个核心面试问题,包括职业选择动机、工作挑战、职业目标等,强调通过具体案例和数据展示专业能力。同时提供谈薪技巧和反问策略,帮助应聘者把握薪资谈判主动权并深入了解企业。文章还梳理了硬件工程师必备的核心技能体系,包括电路设计、嵌入式开发等技术能力,以及沟通协作等软技能,为硬件工程师的职业发展提供系统性建议。通过真实案例和量化表述,指导应聘者在面试中有效展示自身价值,实现职业突破。
【轴承故障诊断】加权多尺度字典学习模型(WMSDL)及其在轴承故障诊断上的应用(Matlab代码实现)
01-01
【轴承故障诊断】加权多尺度字典学习模型(WMSDL)及其在轴承故障诊断上的应用(Matlab代码实现)内容概要:本文介绍了加权多尺度字典学习模型(WMSDL)在轴承故障诊断中的应用,并提供了基于Matlab的代码实现。该模型结合多尺度分析与字典学习技术,能够有效提取轴承振动信号中的故障特征,提升故障识别精度。文档重点阐述了WMSDL模型的理论基础、算法流程及其在实际故障诊断中的实施步骤,展示了其相较于传统方法在特征表达能力和诊断准确性方面的优势。同时,文中还提及该资源属于一个涵盖多个科研方向的技术合集,包括智能优化算法、机器学习、信号处理、电力系统等多个领域的Matlab仿真案例。; 适合人群:具备一定信号处理和机器学习基础,从事机械故障诊断、工业自动化、智能制造等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习并掌握加权多尺度字典学习模型的基本原理与实现方法;②将其应用于旋转机械的轴承故障特征提取与智能诊断;③结合实际工程数据复现算法,提升故障诊断系统的准确性和鲁棒性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注字典学习的训练过程与多尺度分解的实现细节,同时可参考文中提到的其他相关技术(如VMD、CNN、BILSTM等)进行对比实验与算法优化。
MoviePilot-V2企微通知教程[可运行源码]
01-01
本文详细介绍了如何配置MoviePilot-V2(简称mpv2)的企业微信(企微)通知服务。教程从准备工作开始,包括云服务器和NAS的选择,接着详细讲解了群晖安装frpc客户端、服务器端安装frps和nginx的步骤,并提供了具体的配置示例。此外,文章还涵盖了企微相关的配置,包括API设置和mpv2后台的配置,确保用户能够顺利完成通知服务的搭建。最后,作者提醒了一些注意事项,如端口开放和配置细节,以确保服务的正常运行。
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)
01-01
【负荷预测、电价预测】基于神经网络的负荷预测和价格预测(Matlab代码实现)内容概要:本文档介绍了基于神经网络的电力系统负荷预测与电价预测方法,并提供了完整的Matlab代码实现方案。文中详细阐述了如何利用神经网络模型对电力负荷和市场价格进行建模与预测,涵盖数据预处理、模型构建、训练优化及结果分析等关键步骤。该方法适用于处理非线性、时变性强的电力系统数据,能够有效提升预测精度,为电网调度、能源管理和市场运营提供决策支持。此外,文档还展示了多个相关研究方向和技术应用案例,突出神经网络在智能电网领域的广泛适用性。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事能源预测、智能电网相关工作的工程技术人员。; 使用场景及目标:①应用于电力系统短期/中期负荷与电价预测任务;②作为科研项目或毕业论文的技术参考,复现并改进预测模型;③结合实际数据开展预测算法优化研究,提升预测准确性与鲁棒性。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注神经网络结构设计、参数调优与预测性能评估部分,同时可参考文档中列出的其他AI技术应用案例拓展研究思路。
20260101_130302.jpg
01-01
20260101_130302.jpg
【硕士论文复现】可再生能源发电与电动汽车的协同调度策略研究(Matlab代码实现)
01-01
【硕士论文复现】可再生能源发电与电动汽车的协同调度策略研究(Matlab代码实现)内容概要:本文档围绕“可再生能源发电与电动汽车的协同调度策略研究”展开,旨在通过Matlab代码复现硕士论文中的核心模型与算法,探讨可再生能源(如风电、光伏)与大规模电动汽车接入电网后的协同优化调度方法。研究重点包括考虑需求侧响应的多时间尺度调度、电动汽车集群有序充电优化、源荷不确定性建模及鲁棒优化方法的应用。文中提供了完整的Matlab实现代码与仿真模型,涵盖从场景生成、数学建模到求解算法(如NSGA-III、粒子群优化、ADMM等)的全过程,帮助读者深入理解微电网与智能电网中的能量管理机制。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、智能电网、电动汽车等领域技术研发的工程人员。; 使用场景及目标:①用于复现和验证硕士论文中的协同调度模型;②支撑科研工作中关于可再生能源消纳、电动汽车V2G调度、需求响应机制等课题的算法开发与仿真验证;③作为教学案例辅助讲授能源互联网中的优化调度理论与实践。; 阅读建议:建议结合文档提供的网盘资源下载完整代码,按照目录顺序逐步学习各模块实现,重点关注模型构建逻辑与优化算法的Matlab实现细节,并通过修改参数进行仿真实验以加深理解。
基于C#的仓库管理系统设计与实现(含源码、数据库及详细配置说明)
最新发布
01-01
本系统设计以用户交互为核心,采用直观友好的图形界面,支持灵活高效的信息检索功能,并确保数据存储的稳定与安全。在进货管理方面,系统实现了对采购流程的全面监控与记录,有效提升物资管控的规范性。针对用户输入环节,系统内置多重数据校验机制,通过格式审查与逻辑验证大幅降低操作失误的可能性。销售管理模块能够完整追踪商品交易过程,实时更新销售状态并生成对应统计报表。库存管理功能可精确记录各类商品的存储数量、位置及流动情况,支持动态盘点与预警提示。系统整体架构注重可维护性与操作性,采用模块化设计以简化后期升级与日常维护流程。附带的配置文档提供了详尽的环境部署与参数设置指引,适用于学术研究、课程实践或毕业设计等场景参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
软件工程基于软考全科资源包的知识地图构建:面向初学者的系统架构设计师备考与高并发实践一体化解决方案
01-01
内容概要:本文介绍了“软考全科备战资源包”这一系统化学习工具,旨在帮助0-3年经验的开发者、运维和产品经理从零基础到高级架构师的一站式备考。通过四张知识地图(考纲、题型、分值、能力)拆解软考核心内容,结合“3-2-1学习法”进行三轮复习、两次仿真模拟及错题代码笔记整理,提升通关效率。资源包涵盖思维导图、题型模板、分值统计与全生命周期Demo,并以“高并发库存系统”为实战案例,完整呈现从需求分析到架构落地的技术实现,紧密贴合软考高级论文与案例考点。; 适合人群:具备0-3年工作经验,准备一次性通过软考中级或高级的开发者、运维人员、产品经理;尤其适合缺乏系统复习方法和实战项目支撑的考生。; 使用场景及目标:① 掌握软考各科目核心知识点与高频考点分布;② 通过可运行代码理解案例分析与论文写作中的技术方案设计;③ 利用仿真环境和错题代码笔记提高应试能力与实际工程素养;④ 在面试或论文中复用“高并发库存系统”作为技术亮点。; 阅读建议:建议按照“3-2-1学习法”规划复习节奏,结合资源包中的代码实例与文档同步实践,重点理解需求与技术点的映射关系,并利用附带的监控配置和测试脚本增强项目说服力。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值