這是參考CVE-2018-8897（與CVE-2018-1087有關），描述如下：在某些或所有操作系統內核的開發中，《英特爾64和IA-32體系結構軟件開發人員手冊》（SDM）的系統編程指南中的一條語句處理不當，導致MOV SS推遲的#DB異常的行為異常或POP SS，例如Windows，macOS，某些Xen配置或FreeBSD中的特權升級或Linux內核崩潰所證明的那樣。MOV到SS和POP SS指令禁止中斷（包括NMI），數據斷點和單步陷阱異常，直到下一條指令之后的指令邊界為止（SDM第3A卷； 6.8.3節）。（禁止的數據斷點是由MOV到SS或POP到SS指令本身訪問的存儲器上的斷點。）請注意，調試異常不受中斷允許（EFLAGS.IF）系統標志（SDM第3A卷；第2節，第1部分）的禁止。第2.3節）。如果MOV到SS或POP到SS指令之后的指令是SYSCALL，SYSENTER，INT 3等指令，該指令以CPL <3的方式將控制權轉移到操作系統，則在將調試轉移到CPL <3的情況下會傳遞調試異常。已經完成。OS內核可能不希望事件發生的順序如此，因此發生時可能會遇到意外的行為。在閱讀有關Linux內核的相關git commit時，我注意到該提交消息指出：x86 / entry / 64：請勿將IST條目用于#BP堆棧＃BP / int3沒有IST值得的。我們不允許kprobes出現在內核中少數以無效堆棧運行于CPL0的地方，而32位內核永遠將正常中斷門用于#BP。此外，在內核模式下，我們不允許將kprobes放在有userg的地方，因此“偏執狂”也是不必要的。鑒于該漏洞，我試圖了解提交消息中的最后一句話。我了解到，IST條目是指中斷堆棧表中的（據說）“已知良好”堆棧指針之一，該指針可用于處理中斷。我還了解到#BP指的是斷點異常（與等效INT3），而kprobes是調試機制，據稱該機制僅在環0（CPL0）特權級別的內核中運行。但是我在接下來的部分中完全迷失了，這可能是因為“ usergs”是一個拼寫錯誤，而我只是缺少了預期的內容：此外，在內核模式下，我們不允許將kprobes放在有userg的地方，因此“偏執狂”也是不必要的。這句話是什么意思？