从用户模式进入ring 0

Question

大多数现代操作系统都在保护模式下运行。现在用户程序是否可以通过直接设置一些控制寄存器中的相应位来进入“环0”？或者它是否必须经过一些系统调用。

我相信要访问硬件我们需要通过操作系统。但是，如果我们知道硬件设备的地址，我们就可以根据设备的位置编写一些汇编语言代码并访问它。当我们在汇编语言代码中给出某些硬件设备的地址时会发生什么。

谢谢。

Answer 1

要进入 Ring 0，您必须执行系统调用，从本质上讲，系统控制您的去向，因为对于调用，您只需向 CPU 提供一个索引，CPU 会查看表内部以了解要调用什么。您无法真正绕过安全方面（显然）去做其他事情，但也许这个链接会有帮助。

Answer 2

你可以要求操作系统将硬件设备的内存映射到你的程序的内存空间中。完成后，您就可以从环 3 读取和写入该内存。是否可以执行此操作或如何执行此操作取决于操作系统或设备。

Answer 3

; set PE bit
mov cr0, eax
or eax, 1
mov eax, cr0
; far jump (cs = selector of code segment)
jmp cs:@pm

@pm:
; Now we are in PM

摘自维基百科。

基本思想是将cr0控制寄存器中的0th位设置为1。

但是，如果您已经处于保护模式（即您在 Windows/Linux 中），安全性会限制您执行此操作（您处于环 3 - 最低信任度）。

因此，成为第一个进入保护模式的人。