カーネルモードでコールバック関数を実行していないのはなぜですか？

Question

カーネル空間のコールバック関数をユーザー空間から呼び出すのがなぜ「悪い」とみなされるのか、ユーザー空間のコールバック関数がユーザー空間から呼び出されるのはなぜですか？

Answer 1

ユーザーがカーネルモードでコードを実行できるようにすると、セキュリティ上のリスクが非常に高くなります。つまり、ユーザー空間プログラムがカーネルモードで実行されている場合、は、というセキュリティはありません。ゲームは完全に失われ、ユーザーは誰もがすべてにアクセスできます。

カーネルモードで実行している場合、仮想メモリのルックアップはもはや特権レベルによって保護されていないことを考慮してください。 x86では、カーネルモードでは特権レベルは0です。物理メモリ内のすべてにアクセスできます。したがって、プロセスのコールバックがカーネル空間で実行されていれば、マシン上で文字通り何かを実行することができます。

誰のページテーブルも消去したいですか？ K。代わりに、そのページテーブルの内容を確認したいですか？あなたはそれを持っています。カーネルメモリをゼロにして、システム全体をクラッシュさせたいですか？ Lolz良いアイデア。マシン上で別のプロセスをハックしてI/Oトラフィックを記録したいのですか？スジは通ってるようだ。

カーネル空間でコードを実行させないでください。

Answer 2

このようなコールバックをサポートするシステムがあります。例えば：

http://h41379.www4.hpe.com/doc/732final/4527/4527pro_001.html#index_x_190

このような場合は、あなたのプロセスはカーネル・モードで実行するための適切な権限を持っている必要があります。

カーネルモードでコードを実行できるようにすると、システムがクラッシュしてセキュリティ上の問題を引き起こします。