> Защита через сегменты появилась в 82-м году, работает и не пробивается. NX
> bit - четверь века спустя и, по сути, не является гарантированым
> решением проблемы. Такой прямо мегаскачок :)
> Ну что я могу сказать. Лучше тем что она работала ещё когда
> вас в проекте не было, в отличии от.Стеклодувы появились в 200 году до нашей эры. Где они? Почему они больше не требуются в массовом производстве?
К слову говоря: сегментная защита имеет _массу_ недостатков. "Работает и не пробивается" он только в том случае, как вы правильно заметили, если сегменты не пересекаются. Попробуйте увязать сегментную защиту с page sharing - и быстро поймете, что мир не такой уж и розовый. Запустить 100500 копий одного процесса в Linux без существенной потери памяти? Да легко. А в винде (которая выросла из сегментной защиты)?
> Ужас. Показываю на пальцах. Пробили вы драйвер сетевухи. В совеременных осях вы
> сразу оказываетесь в ring0 и можете делать что угодно, а при
> нормальной реализации защиты вы будете сидеть в ring1/2 и нихрена делать
> не можете.
Достаточно того, что ring1/2 могут писать в память ring3. Далее с системой можно сотворить что угодно, в т.ч. и рута получить. А с рута уйти в ring0 - как делать нефиг, достаточно подгрузить ring0-модуль. Так что бестолково.