中文社区论区 ARMv8-A的SP_EL0的安全？

State Not Answered
Locked Locked
Replies 3 replies
Subscribers 5 subscribers
Views 10236 views
Users 0 members are here

Options

Related

How was your experience today?

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ARMv8-A的SP_EL0的安全？

chendader over 7 years ago

在ARMv8-A中，EL1/2/3除了可以自身的堆栈寄存器SP_ELn以外，还可以使用SP_EL0。

与此同时EL0也可以使用SP_EL0。

我想在EL0的应用程序应该可以通过SP_EL0，访问到EL1/2/3的数据，这岂不是不安全？

希望帮忙解答，谢谢！

Top replies

Ethan Zhang over 7 years ago +1

Hi Chendader, 例如产生异常taken 到EL3，默认是使用的SP_EL3，software在EL3可以选择使用EL0 的stack pointer，但是不是EL0的stack，这样做可以ATF可以使用一个小的stack来管理exception，处理异常时可以使用Runtime的stack。你可以看下面是ATF的code，在这种场景下EL0是访问不到EL3的内容的。进入EL3时...

Parents

0 chendader over 7 years ago in reply to zhonghua

是吗？我在想是不是这样的：

在EL1中，kernel OS会使用SP_EL1和SP_EL0。但SP_EL0指向的是内核栈而不是thread stack。因此，在通过ERET指令从EL1回到EL0后，SP_EL0会重新指向thread stack。

这样，位于EL0的application就不能通过SP_EL0来访问内核栈了。

不知道想的对不对，还望高手指教~ 谢谢
Cancel
Up 0 Down

Cancel

Reply

0 chendader over 7 years ago in reply to zhonghua

是吗？我在想是不是这样的：

在EL1中，kernel OS会使用SP_EL1和SP_EL0。但SP_EL0指向的是内核栈而不是thread stack。因此，在通过ERET指令从EL1回到EL0后，SP_EL0会重新指向thread stack。

这样，位于EL0的application就不能通过SP_EL0来访问内核栈了。

不知道想的对不对，还望高手指教~ 谢谢
Cancel
Up 0 Down

Cancel

Children

No data