Question

Мне интересно, как я могу включить или отключить эти 3 функции из ядра Linux:

kaslr
smep
smap

Я прочитал, что мне нужно добавить что-то в командную строку ядра, чтобы включить эту функцию.Я посмотрел в / proc / cmdline.Я ничего не вижу о Smep.

Но когда я спрашиваю / proc / cpuinfo, я вижу, что Smep включен.

Так что мой вопрос: как правильно включить илиотключить это 3 функции.И как правильно проверить, включены ли они во время выполнения

Спасибо

Hadi Brais · Answer 1 · 10 апреля 2019

Вы можете использовать следующий параметр загрузки ядра, чтобы отключить эти функции:

nosmap: отключение SMAP. Он поддерживается начиная с версии 3.7, которая также является первой версией, поддерживающей SMAP.
nosmep: отключение SMEP. Он поддерживается начиная с версии 3.0, которая также является первой версией, поддерживающей SMEP.
nokaslr: отключает KASLR. Он поддерживается начиная с версии 3.14, которая также является первой версией, поддерживающей KASLR.

Ядро также включает эти функции по умолчанию во время загрузки (если поддерживается базовым процессором и версией ядра). Они никогда не включаются и не отключаются после загрузки.

Вы можете программно отключить / включить SMAP и SMEP, просто изменив соответствующие флаги в регистре CR4 на всех логических ядрах с помощью модуля ядра.

Как я могу включить / отключить ядро kaslr, smep и smap

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу включить / отключить ядро ​​kaslr, smep и smap

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы

Как я могу включить / отключить ядро kaslr, smep и smap