/dev/mem (was: SucKIT)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Březen 27 17:40:49 CET 2002
On Tue, 26 Mar 2002, Karel Zak wrote:
> Proc potrebuje nejaky program _celou_ pamet kernelu? Nebylo by
> cistejsi mit nejake blize specifikovane API?
Mozna bylo. Ale problem je v tom, ze se to pouziva pro primy pristup
k hw zarizenim (napr. graficke karte), a lepsi zarizeni (jak napr. lepsi
graficke karty) vetsinou umi nejake DMA a podobne veci, takze ten, kdo
chce skodit, si stejne pristup ke zbytku fyzicke pameti zaridi.
On Tue, 26 Mar 2002, Jirka Kosina wrote:
> Sorry, to jsem se uklepl - psal jsem /dev/kmem a myslel jsem /dev/mem.
> Sypu si /dev/random na hlavu ;)
Rozdil mezi /dev/mem a /dev/kmem neni moc vyznamny, protoze v obou je
videt cela fyzicka pamet (snad krome nulove stranky), akorat v kmem jsou
navic (pri cteni) videt i jaderna virtualni pamet alokovana pres
vmalloc().
> Kdyby fungovaly v kernelu nejak rozumne capability (o coz se mimo jine
> prave LIDS snazi), tak by to bylo celkem jednodusse resitelne - procesum,
> ktere to skutecne nezbytne potrebuji, by se (za predpokladu, ze by
> neexistovalo zadne API) proste pridelila CAP_SYS_RAWIO, a hotovo.
Primy pristup na I/O je v principu stejne nebezpecny, jako primy pristup
do pameti jadra (resp. fyzicke pameti). What's the point?
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux