> Попробуйте увязать сегментную защиту с page sharing - и
> быстро поймете, что мир не такой уж и розовый.Да лехко. Страничная адресация это совершенно другой уровень абстракции.
> А в винде (которая выросла из сегментной защиты)?
Сегменты использовала только 3.x винда, если не ошибаюсь. NT их не использовала из-за того что взлетать нужно было на куче архитектур на старте.
> Достаточно того, что ring1/2 могут писать в память ring3. Далее с системой
> можно сотворить что угодно, в т.ч. и рута получить. А с
> рута уйти в ring0 - как делать нефиг, достаточно подгрузить ring0-модуль.
ring1/2 может писать куда им разрешили. При грамотном разделении какой-нить драйвер сможет насрать только в какой-нить shared buffer, что не особо критично.