Windows가 임의로 CPU를 커널 모드로 전환하는 사용자 모드 스레드로부터 보호하려면 어떻게해야합니까?Windows는 어떻게 커널 모드로의 전환을 보호합니까?
나는이 일에 해당하는 이해 : 시스템 호출이 NTDLL을 통해 만들어 질 때
- 사용자 모드 스레드가 실제로-커널 모드로 전환 마십시오.
- 커널 모드로의 전환은 프로세서 관련 지침을 통해 수행됩니다.
NTDLL을 통한 시스템 호출은 특별한 점이 무엇입니까? 왜 사용자 모드 쓰레드가 가짜가 아니고 커널 모드로 전환하기위한 프로세서 별 명령어를 실행할 수 없습니까? 여기에 Windows 아키텍처의 핵심 요소가 하나 빠져 있다는 것을 알고 있습니다. 그게 무엇입니까?
사용자 모드 스레드는 위조 할 수 있지만 ntdll.dll을 사용하는 것과 어떻게 다른가요? 이 문제에 대한 추가 정보를 질문에 추가하십시오. –
나는 OP가 링 0으로 전환 한 다음 링 0에있는 동안 임의의 비 -O/S 코드를 실행하는 것에 대해 걱정한다고 생각합니다. – ChrisW
Windows는 노출 된 (usermode에 대한) 매개 변수에 대해 유효성 검사를 수행합니다. 잘못된 데이터는 알지 못해도 전달할 수 없습니다. 그렇습니다. 간과 된 경우가 있습니다. 로컬 권한 승격 취약점을 찾아보십시오. 거기에 그들 중 톤 – unixman83