Lehetséges egy internetre kapcsolt pc-be betrni és ott parancsokat indítani anélkül hogy a gépere akármi telepítve legyen?

Nem egészen. A drivert a rendszergazda is módosíthatja.

Ez a szint arra jó, hogy olyan részleteihez férj hozzá a számítógépnek, amelyhez a már futó driverek, illetve maga a kernel fér csak hozzá. Ide tartozik többekközt az IO, a memória-menedzsment, a rendszerszintű kivétel-/megszakításkezelés, vagy a folyamatok részére processzoridő kiosztása (de még sorolhatnám).

Egy támadás szempontjából a legfőbb előnye, hogy korlátlanul férhetsz hozzá bármilyen adathoz, akár a memóriában, akár valamely periférián. Meghamisíthatók például a megszakítások, vagy a memóriaterületek deszkriptorai anélkül, hogy ezt bármi a világon észrevenné.

Az időzítő megszakítás eltérítésével* például a kártékony kód "beülhet" a processzor és a rendszermag közé, majd a szegmensdeszkriptorok megfelelő manipulálásával láthatatlanná teheti magát minden más folyamat számára (pl. egy a rendszer szintjén futó egységgel rendelkező vírusirtó arról sem tud, hogy a kártékony kód által elfoglalt memóriaterület egyáltalán létezik). Továbbá, ami szintén kellemesnek mondható előny egy támadó szempontjából, tetszőleges programot indíthat PL0 deszkriptorral, vagyis a későbbiekben telepítésre elküldött kártékony programoknak is szabadkezet adhat.

Vannak még egyéb nyalánkságok is, de kezdünk nagyon elkanyarodni az eredeti kérdéstől...

*teljesen hardveres multitaszkot is tud az x86, de a kutya sem használja