CONFIG_CPU_SW_DOMAIN_PAN

peterhunter03202025-12-31 12:40

CONFIG_CPU_SW_DOMAIN_PAN 是ARM32(非LPAE)内核的布尔配置项,用CPU域实现PAN(Privileged Access Never),阻止内核态直接访问用户态地址,提升安全性。

核心信息

  • 适用:arch/arm/Kconfig,依赖 CONFIG_MMU && !CONFIG_ARM_LPAE ,内核4.3+可用

  • 功能:内核常规访问无法触及用户态地址;低向量映射CPU的前1MB因向量表需保留可访问,其余用户空间会被隔离

  • 价值:可抑制UAF等漏洞被用于提权,如LIST_POISON这类值被内核解引用时会触发缺页错误

  • 关闭影响:内核可直接访问用户态地址,安全性大幅降低,仅适合调试场景

相关对照

  • ARM64对应:CONFIG_ARM64_SW_TTBR0_PAN(通过切换TTBR0实现PAN)

  • 依赖提示:启用需关闭ARM_LPAE;若用LPAE,该选项不可用

相关推荐
chlk1231 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑1 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件1 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
深紫色的三北六号1 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash2 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI2 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行3 天前
Linux和window共享文件夹
linux
木心月转码ing3 天前
WSL+Cpp开发环境配置
linux
崔小汤呀4 天前
最全的docker安装笔记,包含CentOS和Ubuntu
linux·后端
何中应4 天前
vi编辑器使用
linux·后端·操作系统
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07OpenClaw大龙虾机器人完整安装教程08Window 10部署openclaw报错node.exe : npm error code 12809Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)