-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-24 a las 20:55 +0200, lluis escribió:
El mié, 24-09-2008 a las 20:48 +0200, Carlos E. R. escribió:
No, no es eso. Es un tema de la tabla de control de procesos, donde debe estar especificado, para cada proceso (y un driver es un proceso único, no el kernel en su conjunto): memoria accesible en w/r, r, x; puertos i/o accesibles r, r/w; etc. Cuando eso existe, la CPU no permite que ningún driver lea o escriba fuera de madre.
Una vez hecho eso es totalmente imposible escibir fuera de madre, salvo claro, que un proceso se le mapee zonas que no son suyas: pero entonces tienes mal un proceso y además la definición de la tabla de procesos aparte (en plan apparmour).
No me conozco el tema tan bien, como para poder discutirte, pero si eso solo es soft,no esta respaldado por el hard, no va.
Claro, el procesador tiene que respaldar eso. Yo lo que te cuento es lo que me contaron que tenía que hacerse, hace ya unos cuantos años. Pero no se hace, y por lo que estoy viendo, ignoro si las CPUs lo soportan.
Si el hard me permite mapearme zonas en el anillo del kernel que no son mias.....
El soft no podra hacer nada, al menos a priori.
Como mucho soltar una alarma a posteriori
Ya. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjaj/YACgkQtTMYHG2NR9XoegCeJZc0coGMrFzBO8kLPJ5vtkfQ +CoAnRFAJDjaa+EQH2y8JSoTCPTVFQrr =sQcU -----END PGP SIGNATURE-----