]> mj.ucw.cz Git - pciutils.git/commit
projects / pciutils.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 2b32362) | patch
libpci: i386-io-windows.h: Enable I/O access via native NT ProcessUserModeIOPL syscall
authorPali Rohár <pali@kernel.org>
Sat, 25 Dec 2021 14:52:20 +0000 (15:52 +0100)
committerMartin Mareš <mj@ucw.cz>
Sun, 26 Dec 2021 21:32:18 +0000 (22:32 +0100)
commitb8fbb6f00e1f6b495dc826009f1494835e56a2c7
treebd804590139d169c288edeb318a9fc22f1a2ec13tree | snapshot
parent2b32362a2f8f4e7ebc509d7163f12d1ae24346a5commit | diff
libpci: i386-io-windows.h: Enable I/O access via native NT ProcessUserModeIOPL syscall

libpci uses WinIo library from http://www.internals.com/ which is archived
at https://web.archive.org/web/20151005172744/http://www.internals.com/

This external WinIo library has two big issues:
1. Library license is incompatible with pciutils license.
2. It silently and automatically installs 3rd-party NT kernel module
   WinIo.sys which is bundled in WinIO.dll binary.

That NT kernel module creates a device file "\\.\WinIo" which can be opened
by any running process. Via this device file can any process (including
unprivileged or those running under Guest account) ask that kernel module
to configure x86 TSS I/O port permissions for access to any I/O port. That
NT kernel module does not implement any permission checks and automatically
accept all requests.

Change in this commit replaces insecure WinIO.dll library and WinIo.sys
kernel module by proper NT system solution: Usage of ProcessUserModeIOPL
syscall (equivalent of iopl(3) on Linux) which is supported directly by NT
kernel. It does not require any external 3rd-party library or NT kernel
module.

This syscall can be invoked by NtSetInformationProcess() function from
ntdll.dll library (which is part of NT system) and for privileged processes
kernel changes x86 IOPL to 3.

Privileged process is that which has SeTcbPrivilege (Act as part of the
operating system privilege) or is running under account from local
Administrators group with SeImpersonatePrivilege (Impersonate a client
after authentication privilege). SeImpersonatePrivilege is enabled by
default for accounts from local Administrators group.

Usage of privileges is not easy operation and needs to call lot of
functions to gain required permissions, achieve thread-safety and follow
suggested guidelines. Hence code is quite long.

Privileges (including SeTcbPrivilege) can be enabled / disabled in User
Accounts settings by local Administrators and change takes effect after
next login, not immediately.
README.Windows diff | blob | history
lib/i386-io-windows.h diff | blob | history
The PCI Utilities