如何启用/禁用内核kaslr、smep和smap?
如何启用/禁用内核kaslr、smep和smap?
提问于 2019-04-10 15:08:41
我想知道如何从linux内核启用或禁用这3个特性:
- 卡斯尔
- smep
- smap
我已经读过了,我必须在内核的命令行中添加一些东西来启用这些特性。我已经查看了/proc/cmdline。我没有看到任何关于smep的事情。
但是,当我询问/proc/cpuinfo时,我可以看到smep是启用的。
因此,我的问题是:启用或禁用这三个功能的正确方法是什么?检查它们是否在运行时启用的正确方法是什么?
谢谢
回答 1
Stack Overflow用户
发布于 2019-04-10 19:19:36
可以使用以下内核引导参数禁用这些功能:
nosmap:禁用SMAP。它支持从3.7开始,这也是支持SMAP的第一个版本。nosmep:禁用SMEP。它支持从3.0开始,这也是支持SMEP的第一个版本。nokaslr:禁用KASLR。支持从3.14开始,这也是第一个支持KASLR的版本。
内核还在启动时默认启用这些特性(如果底层CPU和内核版本支持的话)。它们在引导后从未启用或禁用。
您可以通过编程方式禁用/启用SMAP和SMEP,只需使用内核模块在所有逻辑核上更改CR4寄存器中的相应标志。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55615925
复制相关文章
相似问题
腾讯云开发者
