攻击Windows内核：探索管理模式与非管理模式接口安全性.pdf

摘要

大多数现代处理器提供了一种管理模式，旨在运行特权操作系统服务，这些服务可以透明地或以其

他方式为非特权代码提供资源管理。尽管已经进行了大量研究，探索如何利用用户模式代码中的漏

洞在操作系统定义的边界内提升权限，以及如果拥有任意管理权限（通常与现代根工具包相关）可

以做些什么，但对管理模式与非管理模式之间的接口，以及从一种模式到另一种模式的潜在路径的

研究并不多。

最大的问题出现在尝试保护内核免受其自身的影响时——例如，在Windows的IA32架构实现中，

从用户模式的角度来看，通过基于硬件的保护可以轻松强制执行用户模式和内核模式之间的区别。

然而，由于内核作为监督者运