這是參考CVE-2018-8897（與CVE-2018-1087有關(guān)），描述如下：在某些或所有操作系統(tǒng)內(nèi)核的開發(fā)中，《英特爾64和IA-32體系結(jié)構(gòu)軟件開發(fā)人員手冊(cè)》（SDM）的系統(tǒng)編程指南中的一條語句處理不當(dāng)，導(dǎo)致MOV SS推遲的#DB異常的行為異常或POP SS，例如Windows，macOS，某些Xen配置或FreeBSD中的特權(quán)升級(jí)或Linux內(nèi)核崩潰所證明的那樣。MOV到SS和POP SS指令禁止中斷（包括NMI），數(shù)據(jù)斷點(diǎn)和單步陷阱異常，直到下一條指令之后的指令邊界為止（SDM第3A卷； 6.8.3節(jié)）。（禁止的數(shù)據(jù)斷點(diǎn)是由MOV到SS或POP到SS指令本身訪問的存儲(chǔ)器上的斷點(diǎn)。）請(qǐng)注意，調(diào)試異常不受中斷允許（EFLAGS.IF）系統(tǒng)標(biāo)志（SDM第3A卷；第2節(jié)，第1部分）的禁止。第2.3節(jié)）。如果MOV到SS或POP到SS指令之后的指令是SYSCALL，SYSENTER，INT 3等指令，該指令以CPL <3的方式將控制權(quán)轉(zhuǎn)移到操作系統(tǒng)，則在將調(diào)試轉(zhuǎn)移到CPL <3的情況下會(huì)傳遞調(diào)試異常。已經(jīng)完成。OS內(nèi)核可能不希望事件發(fā)生的順序如此，因此發(fā)生時(shí)可能會(huì)遇到意外的行為。在閱讀有關(guān)Linux內(nèi)核的相關(guān)git commit時(shí)，我注意到該提交消息指出：x86 / entry / 64：請(qǐng)勿將IST條目用于#BP堆棧＃BP / int3沒有IST值得的。我們不允許kprobes出現(xiàn)在內(nèi)核中少數(shù)以無效堆棧運(yùn)行于CPL0的地方，而32位內(nèi)核永遠(yuǎn)將正常中斷門用于#BP。此外，在內(nèi)核模式下，我們不允許將kprobes放在有userg的地方，因此“偏執(zhí)狂”也是不必要的。鑒于該漏洞，我試圖了解提交消息中的最后一句話。我了解到，IST條目是指中斷堆棧表中的（據(jù)說）“已知良好”堆棧指針之一，該指針可用于處理中斷。我還了解到#BP指的是斷點(diǎn)異常（與等效INT3），而kprobes是調(diào)試機(jī)制，據(jù)稱該機(jī)制僅在環(huán)0（CPL0）特權(quán)級(jí)別的內(nèi)核中運(yùn)行。但是我在接下來的部分中完全迷失了，這可能是因?yàn)椤?usergs”是一個(gè)拼寫錯(cuò)誤，而我只是缺少了預(yù)期的內(nèi)容：此外，在內(nèi)核模式下，我們不允許將kprobes放在有userg的地方，因此“偏執(zhí)狂”也是不必要的。這句話是什么意思？