CONFIG_CPU_SW_DOMAIN_PAN

CONFIG_CPU_SW_DOMAIN_PAN 是ARM32(非LPAE)内核的布尔配置项,用CPU域实现PAN(Privileged Access Never),阻止内核态直接访问用户态地址,提升安全性。

核心信息

  • 适用:arch/arm/Kconfig,依赖 CONFIG_MMU && !CONFIG_ARM_LPAE ,内核4.3+可用

  • 功能:内核常规访问无法触及用户态地址;低向量映射CPU的前1MB因向量表需保留可访问,其余用户空间会被隔离

  • 价值:可抑制UAF等漏洞被用于提权,如LIST_POISON这类值被内核解引用时会触发缺页错误

  • 关闭影响:内核可直接访问用户态地址,安全性大幅降低,仅适合调试场景

相关对照

  • ARM64对应:CONFIG_ARM64_SW_TTBR0_PAN(通过切换TTBR0实现PAN)

  • 依赖提示:启用需关闭ARM_LPAE;若用LPAE,该选项不可用

相关推荐
大飞记Python11 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
顾喵13 小时前
PetaLinux 2017.4 实操指南:PREEMPT_RT实时补丁移植+Zynq PL中断UIO用户态配置(超完整避坑版)
linux
小樱花的樱花13 小时前
Linux 线程的创建
linux·c语言·开发语言
mounter62514 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
YMWM_14 小时前
video.preset的值为null和ultrafast的区别
linux·video
代码AC不AC16 小时前
【Linux】线程池
linux·线程池
网络小白不怕黑17 小时前
12.DHCP服务搭建
linux·运维·服务器·网络
FREEDOM_X18 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
筱羽_筱羽19 小时前
跟着“Ubuntu18.04/20.04编译Linux5.10.76+Xenomai-3.2.1+IgH”教程遇到的问题
linux·运维·ubuntu
ShineWinsu20 小时前
对于Linux:基于UDP实现简单聊天室功能
linux·c++·面试·udp·笔试·进程·简单聊天室