Linux 或将限制模块调用某些寄存器

去年 6 月，处于安全性的考虑，并且为了防止随意调用 MSR 寄存器引起内核问题，Linux 引入了限制从用户空间写入 MSR 寄存器的补丁。现在，根据一些尚未被合并的补丁，对某些调用寄存器或使用选择 CPU 指令的内核模块将施加新的限制。

第一个限制是禁止一些 CPL0 指令：禁止在全局描述符表 GDT（global descriptor table）上调用模块或返回用户空间，并且在模块试图更改寄存器状态或弄乱FS / GS 基址时输出错误信息。

第二个限制是禁止内核模块直接写入 CRn、XCRn 和 DRn 寄存器。如果仍要写入，需要通过合适的访问器。

目前，这些补丁尚未合并入主线，详细内容请查看 x86/module。