Если ядро не поддерживает различие между пользовательским режимом и режимом ядра, может ли какое-либо оборудование быть защищено?Без переключения режимов, может ли любое оборудование быть защищено?
Или память, процессор и устройства будут полностью уязвимы для незаконного доступа?
Да, есть еще способ защитить их, однако это будет связано с использованием гипервизора.
Идея состоит в том, что у вас будет небольшое ядро, позволяющее устанавливать права доступа к аппаратным средствам, сколько оперативной памяти, какое оборудование, какие ядра и т. Д., А затем это маленькое ядро будет загружать ваше гипотетическое ядро, которое будет работать в режиме ядра внутри гипервизор.
Чтобы использовать гипервизор таким образом, используемая вами архитектура должна поддерживать виртуализацию. x86 поддерживает виртуализацию через VT-x от Intel и AMD AMD. Однако не все процессоры имеют эти расширения и обычно отключены по умолчанию.
Если вы не можете использовать гипервизор, тогда нет возможности защитить доступ к аппаратным средствам или ЦП, поскольку весь код имеет привилегию и поэтому может изменять любые компоненты системы.