El mié, 24-09-2008 a las 20:48 +0200, Carlos E. R. escribió:
No, no es eso. Es un tema de la tabla de control de procesos, donde debe estar especificado, para cada proceso (y un driver es un proceso único, no el kernel en su conjunto): memoria accesible en w/r, r, x; puertos i/o accesibles r, r/w; etc. Cuando eso existe, la CPU no permite que ningún driver lea o escriba fuera de madre.
Una vez hecho eso es totalmente imposible escibir fuera de madre, salvo claro, que un proceso se le mapee zonas que no son suyas: pero entonces tienes mal un proceso y además la definición de la tabla de procesos aparte (en plan apparmour).
No me conozco el tema tan bien, como para poder discutirte, pero si eso solo es soft,no esta respaldado por el hard, no va. Si el hard me permite mapearme zonas en el anillo del kernel que no son mias..... El soft no podra hacer nada, al menos a priori. Como mucho soltar una alarma a posteriori -- Saludos Lluis