Как Windows защищает от потока пользовательского режима от произвольного перехода процессора в режим ядра?
Я понимаю, что это правда:
- Потоки пользовательского режима действительно переходят в режим ядра, когда системный вызов выполняется через NTDLL.
- Переход в режим ядра осуществляется с помощью инструкций, специфичных для процессора.
Итак, что особенного в этих системных вызовах через NTDLL? Почему поток пользовательского режима не может подделать и выполнять инструкции, специфичные для процессора, для перехода в режим ядра? Я знаю, что здесь отсутствует какая-то ключевая часть архитектуры Windows... что это такое?