W jaki sposób jądro uniemożliwia szkodliwemu programowi odczytanie całej fizycznej pamięci RAM?

Jeśli napiszę program, który próbuje odczytać pamięć pod każdym możliwym adresem i uruchomię go na „pełnym” Uniksie, nie będzie on mógł uzyskać dostępu do całej fizycznej pamięci RAM. Ale w jaki sposób system operacyjny temu temu zapobiega?

Bardziej zaznajomiłem się z małymi architekturami procesorów, w których dowolny element kodu asemblera może uzyskać dostęp do wszystkiego. Nie rozumiem, w jaki sposób program (jądro) może wykrywać takie złośliwe operacje.

kernel security

— nowox
źródło

Zazwyczaj MMU dba o to, abyś nie mógł uzyskać dostępu do pamięci poza dozwolonymi obszarami.

— ott--

MMU jest konfigurowany przez zespół. W ten sposób kod zestawu może zmienić konfigurację MMU i uzyskać dostęp do innej strony pamięci, prawda?

— nowox

Jest to prawdą tylko wtedy, gdy uruchomisz kod jako root.

— ott--

Powinieneś przeczytać o tabelach stron i abstrakcji jądra.

— Clarus

@ott: nawet root nie może modyfikować MMU (przynajmniej nie w Linuksie). Tylko jądro działa.

— Basile Starynkevitch,

To nie jądro uniemożliwia zły dostęp do pamięci, to procesor. Rola jądra polega jedynie na prawidłowym skonfigurowaniu procesora.

Dokładniej, komponent sprzętowy, który zapobiega złemu dostępowi do pamięci, to MMU . Gdy program uzyskuje dostęp do adresu pamięci, adres jest dekodowany przez CPU na podstawie zawartości MMU. MMU ustanawia tłumaczenie z adresów wirtualnych na adresy fizyczne: gdy CPU ładuje lub przechowuje pod pewnym adresem wirtualnym, oblicza odpowiedni adres fizyczny na podstawie zawartości MMU. Jądro ustawia konfigurację MMU w taki sposób, że każdy program może uzyskać dostęp tylko do pamięci, do której jest uprawniony. Rejestry pamięci i sprzętu innych programów w ogóle nie są mapowane w pamięci programu: te adresy fizyczne nie mają odpowiadającego adresu wirtualnego w konfiguracji MMU dla tego programu.

Podczas przełączania kontekstu między różnymi procesami jądro modyfikuje konfigurację MMU, tak aby zawierała pożądane tłumaczenie dla nowego procesu.

Niektóre adresy wirtualne w ogóle nie są mapowane, tj. MMU tłumaczy je na specjalną wartość „brak takiego adresu”. Gdy procesor wyreżyseruje niezapisany adres, powoduje to pułapkę: procesor rozgałęzia się do wstępnie zdefiniowanej lokalizacji w kodzie jądra. Niektóre pułapki są uzasadnione; na przykład adres wirtualny może odpowiadać stronie znajdującej się w przestrzeni wymiany , w którym to przypadku kod jądra załaduje zawartość strony z wymiany, a następnie przełączy się z powrotem do oryginalnego programu w taki sposób, że instrukcja dostępu do pamięci zostanie ponownie wykonana. Inne pułapki są nieuzasadnione, w którym to przypadku proces odbiera sygnał, który domyślnie zabija program natychmiast (a jeśli nie, to rozgałęzia się do procedury obsługi sygnału w programie: w każdym razie instrukcja dostępu do pamięci nie jest zakończona).

— Gilles „SO- przestań być zły”
źródło

Czy mógłbyś podać nieco stwierdzenie „adres jest dekodowany przez CPU na podstawie zawartości MMU” ? Czy w uruchomionym programie jest kod, który dekoduje adresy? Lub kiedy procesor uzyskuje dostęp do adresu - dostęp jest realizowany do MMU, który tłumaczy / obsługuje go poprawnie (uzyskuje dostęp do pamięci lub pamięci podręcznej i zwraca wynik lub uruchamia procedurę jądra)? Z punktu widzenia mikrokontrolera / montażu MMU to nowa część. Procesor nie jest podłączony bezpośrednio do pamięci, jest podłączony do MMU i tam odbywa się abstrakcja pamięci wirtualnej.

— xealits

@xealits Tłumaczenie z adresu wirtualnego na adres fizyczny odbywa się w MMU, który jest obwodem sprzętowym. Nie ma takiego kodu w programie ani w jądrze. Jądro jest wywoływane tylko w wyjątkowych przypadkach, gdy program próbuje uzyskać dostęp do adresu wirtualnego, dla którego wpis MMU mówi „niepoprawny adres”. Jądro wykonuje również konfigurację rejestrów i tabel w pamięci RAM używanych przez MMU.

— Gilles „SO- przestań być zły”