内核 to/from 用户 Space 通信是否需要保护
Does Kernel to/from User Space Communication Need To Be Secured
我正在编写依赖于用户 space 帮助程序的内核模块设备驱动程序。我计划让两者使用字符设备进行通信。不过我想知道,是否应该以某种方式保护此通信以防止任何第三方用户 space 程序干扰或欺骗帮助程序?如果是这样,这样做的好方法是什么?或者这是矫枉过正?如果相关,交互总是由内核模块发起,用户 space 帮助程序将数据发送回内核作为响应。发回的信息只有几个字符,包括温度、风扇速度、确认风扇速度已更改等。
我的建议是对内核中接收到的数据进行严格检查。伪造信息的攻击场景是什么?这种影响似乎能够改变温度或风扇速度,这已经足够低了,我看不出有任何攻击的理由,除非可以利用另一个问题——比如内核字符串处理中的缓冲区溢出等。在那种情况下,防御内核端似乎是正确的保护措施,因为它也可以防止恶意使用用户端程序。
我正在编写依赖于用户 space 帮助程序的内核模块设备驱动程序。我计划让两者使用字符设备进行通信。不过我想知道,是否应该以某种方式保护此通信以防止任何第三方用户 space 程序干扰或欺骗帮助程序?如果是这样,这样做的好方法是什么?或者这是矫枉过正?如果相关,交互总是由内核模块发起,用户 space 帮助程序将数据发送回内核作为响应。发回的信息只有几个字符,包括温度、风扇速度、确认风扇速度已更改等。
我的建议是对内核中接收到的数据进行严格检查。伪造信息的攻击场景是什么?这种影响似乎能够改变温度或风扇速度,这已经足够低了,我看不出有任何攻击的理由,除非可以利用另一个问题——比如内核字符串处理中的缓冲区溢出等。在那种情况下,防御内核端似乎是正确的保护措施,因为它也可以防止恶意使用用户端程序。