Служба управления изоляцией памяти для ввода-вывода

Разработка политик безопасности > Методы служб ядра KasperskyOS > Служба управления изоляцией памяти для ввода-вывода

Служба управления изоляцией памяти для ввода-вывода

Служба предназначена для управления изоляцией регионов физической памяти, используемых устройствами на шине PCIe для DMA. (Изоляция обеспечивается IOMMU.)

Сведения о методах службы приведены в таблице ниже.

Методы службы iommu.IOMMU (интерфейс kl.core.IOMMU)

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Attach`	Назначение Прикрепляет устройство на шине PCIe к автоматически созданному домену IOMMU, ассоциированному с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [out] `rc` – код возврата.	Позволяет прикрепить устройство на шине PICIe, управляемое другим процессом, к домену IOMMU, ассоциированному с вызывающим процессом, что приведет к неработоспособности устройства. Рекомендуется контролировать адрес устройства на шине PCIe.
`Detach`	Назначение Открепляет устройство на шине PCIe от автоматически созданного домена IOMMU, ассоциированного с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [out] `rc` – код возврата.	Нет.
`CreateDomain`	Назначение Создает домен IOMMU, ассоциированный с вызывающим процессом. Параметры [out] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`AttachToDomain`	Назначение Прикрепляет устройство на шине PCIe к заданному домену IOMMU, ассоциированному с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [in] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Позволяет прикрепить устройство на шине PICIe, управляемое другим процессом, к домену IOMMU, ассоциированному с вызывающим процессом, что приведет к неработоспособности устройства. Рекомендуется контролировать адрес устройства на шине PCIe.
`DetachFromDomain`	Назначение Открепляет устройство на шине PCIe от заданного домена IOMMU, ассоциированного с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [in] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Нет.

Идентификатор статьи: kernel_methods_iommu, Последнее изменение: 27 янв. 2025 г.

В начало