|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Sysoev 2:5020/400 06 Feb 2003 14:03:21
To : Oleg Drokin
Subject : Re: 386SX and RedHat_8.0
--------------------------------------------------------------------------------
Oleg Drokin <green@linuxhacker.ru> wrote:
> Igor Sysoev <is@rambler-co.ru> wrote:
> IS> /*
> IS> * Test if the WP bit works in supervisor mode. It isn't supported on
> IS> 386's * and also on some strange 486's (NexGen etc.). All 586+'s are OK.
> IS> The jump
> s
> IS> * before and after the test are here to work-around some nasty CPU bugs.
> IS> */
> IS> прочитав который, любой, понимающий в интеловских процессорах, скажет,
> IS> что речь идёт о WP в CR0. Тут, кстати, упоминается 386 - "It isn't
> IS> supported on 386's", что является истинной правдой и только правдой.
> IS> Замечу, что про ранние и поздние 386 ничего не сказано.
>
> Да, это мои собственные глюки уже ;)
> Помню что ранние, но вот надо было помнить что ранние модели семейства
> ia32 (i386 и далее по комментарию), а мне запомнилось что ранние экземпляры
> модели.
Это ты неправильное слово запомнил. Запоминать нужно было не "ранние", а
"выродки". Nx586 (который по сути был странный 486) - это выродок.
А ia32 - это, кстати, интеловское название и всякие NexGen и компания
туда не входят. x86 - это для них подходящее название.
>>>IS> А какой, кстати, от этого приключается security risk у малтиюзер
>>>IS>машинок ?
>>>Hасколько я помню обсуждения в lkml (которые ясное дело легко гуглятся),
>>>смысл в том что приложение может подменить мапинг пока кернел собирается туда
>>>записать, таким образом пока мы проверяли - мапинг RW, затем мы начали туда
>>>писать, тут все шедулится другой тред этого процесса меняет мапинг,
>>>все опять шедулится и пишем мы уже совсем не туда, а в другую страничку
>>>(кторую мы можем примапить как RO-only, например)
> IS> Вы рассказываете какие-то странные вещи.
> IS> Прежде всего, мне кажется, что другому трэду, меняющему маппинг странички,
> IS> которую в данный момент окучивает ядро, это самое ядро должно бы дать
> IS> по рогам, вернув EBUSY или EACCES. Или же окучивание странички ядром
>
> А ядро эту страничку не окучивает еще.
Как это не окучивает ? Оно же проверило её, нет ?
> IS> должно быть атомарной операцией, то есть, трэд должен быть просто
>
> Hесомненно, но ряд операций проверка->подготовка->окучивание
> атомарными быть не могут.
Атомарным этот ряд должен быть по отношению к процессу.
> IS> Hо вернёмся к нашим баранам.
> IS> Баран номер раз - мне не совсем понятно, чем же тут поможет R/W бит
> IS> в странице.
>
> Тем что там где WP работает, нельзя писать в READ_ONLY странички юзерспейса.
> Соответственно при такой попытке м сразу это заметим.
Хорошо, заметили. И что сделаем ?
А если маппинг изменили, но оставили R/W, то не заметим ?
> IS> Баран номер два - как вышеописанный случай относится к "security risk
> IS> у малтиюзер машинок" ? Я пока увидел только brain damaged малтитрэдовую
> IS> программу.
>
> Там сверху уже достаточно ключевых слов чтобы погуглить за более
> подробной информацией.
Да, это знакомый мне дискуссионный приём. Его ещё называют "слил".
--
Игорь Сысоев
http://sysoev.ru
--- ifmail v.2.15dev5
* Origin: Rambler Office news site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
