Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Niveles de privilegio
Los niveles de privilegio se representan mediante anillos concntricos donde los internos poseen mayor nivel
Mediante una puerta de llamada (Call Gate) Se trata de un descriptor del sistema que establece un punto especifico de entrada a un cdigo de mayor nivel de privilegio (generalmente un servicio del sistema) Mediante una conmutacin de tarea.
Universidad Tecnolgica Nacional - Facultad Regional Buenos Aires
Seguridad
Cada punto de entrada que un sistema posee para realizar escalamiento de nivel de privilegio posibilita la existencia de un agujero de seguridad Si bien el procesador nos proporciona los recursos, es muy importante que al hacer uso de los mismos tengamos en cuenta las posibilidades de vulnerabilidad que esto puede traer. Imaginemos un servicio del sistema que posibilite enviar como parmetros un puntero a un vector, y un valor n, para que el sistema escriba n ceros a partir de ese puntero (inicio del vector). Servicio tipo memset Este se supone que est pensado para que una aplicacin (por ejemplo de nivel 3 pueda inicializar alguna zona de datos de la misma Que pasara si la aplicacin enva como parmetro el puntero a una zona de nivel 0 ?
Universidad Tecnolgica Nacional - Facultad Regional Buenos Aires
Nivel 3
Sea uno de los parmetros es un selector de cdigo (segmento a borrar), Intel provee la instruccin ARPL que ajusta el nivel del primer operando. Ej. ARPL word ptr[EBP+10h],DX (caso call gate, donde DX posee el selector CS)
Universidad Tecnolgica Nacional - Facultad Regional Buenos Aires
Instrucciones privilegiadas
Existen instrucciones que una vez que el procesador se encuentra en Legacy mode, solo pueden ejecutarse en nivel 0. LGDT LIDT LTR MOV (si el destino es un registro de control) LMSW HLT RDTSC