Не удалось подключиться по sftp при включенном FIPS

В x86 нет реальной необходимости в другом способе определения того, в каком кольце запущен процесс, поскольку регистр CS полностью определяет активное кольцо. Поскольку вы используете виртуальные машины, в зависимости от того, какой у вас гипервизор, можно использовать функции отладки, чтобы увидеть текущее значение виртуального CS внутри виртуальной машины извне.

Большая проблема с получением значения CS внутри работающей системы заключается в том, что значение CS будет полностью определяться характером зонда, который вы используете для получения значения. Если вы используете пробу пространства пользователя -, вы всегда будете видеть значение, соответствующее пространству пользователя -; если вы используете уровень ядра -probe(kprobe или ftrace ), вы всегда будете видеть значение, соответствующее пространству ядра -.

В любом случае, в Linux на «голом железе» ситуация довольно проста :пользовательский код работает в кольце 3, ядро ​​работает в кольце 0, и все. Это не имеет ничего общего с привилегиями уровня пользователя -:, запущенными от имени пользователя root, по-прежнему в основном является кодом уровня пользователя -, поэтому большую часть времени они будут выполняться в кольце 3. Единственный раз, когда пользовательский процесс запускается в кольце 0, это когда он вызывает системный вызов, и вы не можете прервать его, используя gdb, чтобы увидеть активное кольцо как кольцо 0.

В Xen с para -виртуализированными виртуальными машинами ситуация немного отличается; гипервизор работает в кольце 0, пространство пользователя -работает в кольце 3, а ядро ​​работает в кольце 1 (на 32 -бит x86 )или в кольце 3 (на 64 -бит x86 ).