Especial de 10 mil inscritos.
5 curtidas
Usar software a nível de kernel é pior do que abrir um programa como root no ring 3, isso porque o ring 1,2,3 são uma espécie de emulador, eles tem barreira mesmo para o root, quando vc remove o software destas camadas de emulação ou seja coloca em ring 0, o software tem acesso total a memória RAM, isso faz com que ele possa alterar qualquer bit da memória, coisa que no ring 1,2,3 não seria possível mesmo sendo root, a menos que o usuário root eleve o privilegio do programa para o nível do ring 0. Ou seja, o root tem poder mas tem mecanismos que dificulta os acessos, só da para alterar bit da memoria se o programa estiver em ring 0, já o ring 0 não tem nenhuma dificuldade de alterar bit da memória, e todo o programa em ring 0 é root.
O root pode alterar bit da memória? sim, mas apenas se ele elevar o privilegio do programa(ferramenta) desejado para ring 0.
Um programa no ring 0 tem acesso sem bloqueio a tudo que roda na sua maquina, incluindo o seu aplicativo do banco, ele pode ler qualquer informação do seu aplicativo do banco, e até fazer transações.
Nem bitcoin que é criptografado é protegido. Não importa qual as proteções no aplicativo do banco, se tem um software malicioso no ring 0 todas as proteções do aplicativo são lixo.
5 curtidas