https://blog.qife122.com/tags/meltdown%E9%98%B2%E5%BE%A1/ Recent content in Meltdown防御 on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Sep 2025 18:45:53 +0800 https://blog.qife122.com/p/pti%E4%B8%AD%E7%9A%84smep%E6%A8%A1%E6%8B%9F%E5%86%85%E6%A0%B8%E9%A1%B5%E8%A1%A8%E9%9A%94%E7%A6%BB%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA/ Fri, 12 Sep 2025 18:45:53 +0800 https://blog.qife122.com/p/pti%E4%B8%AD%E7%9A%84smep%E6%A8%A1%E6%8B%9F%E5%86%85%E6%A0%B8%E9%A1%B5%E8%A1%A8%E9%9A%94%E7%A6%BB%E5%B8%A6%E6%9D%A5%E7%9A%84%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA/ <h1 id="smep-emulation-in-pti">SMEP emulation in PTI</h1> <p>最近的内核页表隔离（CONFIG_PAGE_TABLE_ISOLATION）补丁（用于防御CVE-2017-5754，即推测执行的“恶意数据缓存加载”或“Meltdown”漏洞）带来了一个额外的好处：在内核模式下运行时可见的用户空间页表缺少可执行位。因此，没有SMEP CPU功能的系统（在Ivy-Bridge之前）可以“免费”获得模拟的SMEP功能。</p>