SMEP/SMAP
概述: 是x86处理器提供的硬件安全特性,目的是防止一些常见的内核攻击
SMEP
Supervisor Mode Execution Prevention
作用: 防止内核模式代码意外或恶意执行位于用户空间的代码。
实现方式: 通过控制寄存器CR4中设置特定位(位20)来启用的。linux内核在启动时会检测CPU是否支持SMEP,如果支持,则在早期初始化阶段启用该特定。这样,即时由于漏洞泄露导致内核错误地跳转到用户空间地址,CPU也会产生异常,阻止这种执行。
SMAP
Supervisor Mode Access Prevention
作用: 它禁止内核模式代码在没有明确许可的情况下访问用户空间内存。
实现方式: 通过控制寄存器CR4设置特定位(位21)来启用的。由于内核有时确实需要访问用户空间(例如执行 copy_to_user/copy_from_user 操作),内核在需要访问用户数据时,会暂时关闭SMAP保护。具体来说,内核会使用特殊的指令(如 stac 和 clac)来临时禁用 SMAP,访问完成后再恢复保护状态。