Мне интересно, если мы проверим CPL <= DPL, когда сделаем инструкцию mov без загрузки в регистр сегмента. Как: </p>
mov %fs:(%eax), %ebx
Мне интересно это, потому что я думал о том, что произойдет, если в операционной системе есть недостаток: ОС устанавливает% fs в 0x10 (данные ядра) в режиме ядра и забывает установить его обратно при возврате в режим пользователя. Таким образом, мы сможем получить доступ к данным ядра?