受限DMA

2021-01-09 18:15:46

LWN订户已为您提供以下仅订阅的内容。 成千上万的订户依靠LWN获得Linux和自由软件社区的最佳消息。 如果您喜欢本文,请考虑接受右侧的试用版。 感谢您访问LWN.net! 免费试用LWN 1个月:无需付款或信用卡。 立即激活您的试用订阅,并查看为什么成千上万的读者订阅LWN.net。 系统强化的关键组成部分是限制对内存的访问。 这扩展了阻止内核本身大部分时间访问或修改系统中大部分内存的能力。 攻击者无法读取或更改无法访问的内存。 但是,在许多系统上,这些限制不适用于外围设备,这些外围设备可以在大多数或所有可用内存上愉快地使用直接内存访问(DMA)。 最近发布的受限DMA补丁集