【操作系统百科】KASLR 与内核缓解措施
Spectre/Meltdown 时代留给内核的性能税有多重?KASLR、KPTI、retpoline、IBRS/eIBRS、RSB stuffing、SSBD——本文讲 CPU 漏洞缓解措施的内核实现。
kpti 标签归档
共 2 篇文章 · 返回首页
【操作系统百科】特权级与硬件隔离:ring0、EL、SMEP/SMAP/PKU/CET
OS 的隔离能力在哪里落地?CPU 提供了特权级、MMU、MPU、enclave、VMX 等一串原语,OS 把它们组合成进程/用户/内核/hypervisor 等隔离层级。本文从 x86 ring 0-3、SMM、ARMv8 EL0-3 起步,梳理 SMEP/SMAP/PAN、KPTI、CET、MTE、PKU、IBRS 等缓解机制,说清楚每一项挡的是哪一类攻击。