[System Security] 4.3 Segment Protection

Privilege Level

인텔칩에서는 4단계를 제공하지만 윈도우, 리눅스는 호환성을 위해 두가지 레벨만 사용한다 (00,11)

kernel32.dll : 3

livekd.exe : 0

 

CPL : Current Priv Level, CS 레지스터의 PL

DPL : Descriptor Priv Level

 

Privilege Level Checking

- Data Segment : 사용자->사용자, 커널->커널, 커널->사용자 가능

- Stack Segment : 사용자->사용자, 커널->커널 가능