在Linux系统上关闭KASLR、KPTI

****** KASLR、KPTI是Linux内核中重要的安全保护机制之一,如果您并不明白您在做什么,请不要执行下述操作!执行操作所带来的风险完全由您自行承担! ******

1. 修改/etc/default/grub文件
在文件中找到GRUB_CMDLINE_LINUX_DEFAULT(Debian系)或GRUB_CMDLINE_LINUX(RHEL系),在选项后添加“nokaslr nopti”选项。

2. 刷新GRUB配置文件
执行update-grub(Debian系)或grub2-mkconfig -o /boot/grub2/grub.cfg(RHEL系),等待完成即可。

3. 查询开启状态
如KASLR已关闭,执行cat /proc/kallsyms | grep startup_64之后,会提示地址为ffffffff81000000,说明关闭成功。
如KPTI已关闭,执行dmesg | grep ‘page tables isolation’,弹出信息含有disabled或无内容说明关闭成功。

发表评论

电子邮件地址不会被公开。 必填项已用*标注