memfd_secret()已合并到内核中,但我没有看到它真正的安全优势。我的意思是,这有避免旁路攻击的想法,但这就像车钥匙被锁了而没有人知道它们在哪里一样。
AFAIK,在内核模式下,提供给应用程序的页面根本没有被映射,但这不能用于隔离病毒或内核本身的任何内容。
隔离内核的一段内存范围应该如何更安全?
有人可以提供一个代码示例来说明如何保护幽灵或类似的东西吗?
更新
int main(int argc, char *argv[]) {
while(true) {
int rc = fork();
if(rc == -1) {
perror("fork error");
}
}
}