为什么/proc/interrupts是世界可读的？

Question

阅读这最近关于如何使用来自/proc/interrupts的信息攻击系统的研究论文，我想知道是否有一个特殊的原因，为什么/proc/interrupts是世界可读的。事实上，我的Arch Linux机器报告了

ls -al /proc/interrupts 
-r--r--r-- 1 root root 0 24. Mai 18:03 /proc/interrupts

使此文件仅供根用户读取是否有害？

Answer 1

它现在具有世界可读性，因为它在二十多年前创建时就变得具有世界可读性了。我还没有研究历史(可能只存在于Linus的头脑中)，但是这个文件很可能具有世界可读性，因为没有明显的理由这样做。毕竟，它不包含任何机密信息:只是一些系统配置和一些性能统计.

微妙的是，虽然拍摄/proc/interrupts的一张快照是无害的，但在一个严密的循环中读取它并不是件好事，因为这揭示了击键的速度，这反过来泄露了大量关于输入的信息。

直到几年前，当应用市场成为主流，每个人和他们的祖母都在运行从应用商店( app )或谷歌游戏( Google )等阴暗网站下载的代码时，侧频道才受到密码学界的广泛关注。因此，我并不感到奇怪的是，这些问题(上世纪90年代已经存在于典型的多用户系统中)现在正在智能手机的背景下得到更深入的宣传和研究。

改变现状不是一个容易的决定，因为Linux内核有很强的向后兼容性倾向。在调试应用程序或驱动程序代码或系统性能问题时，/proc/interrupts中的信息非常有用。

限制对/proc/interrupts的访问不会完全阻塞侧通道，这只是一种相对方便的观察方式。还可以通过观察读取进程的计划时间来观察击键时间，而攻击者需要做的事情或多或少是top程序所需要的(如果您只是提高默认的1Hz刷新速率，那么就会显示)。

Answer 2

看来这个问题已经被早在2011年报道过了。此外，还提出了一个补丁，以使/proc/interrupts仅由根用户读取。

通过阅读线程，他们似乎认为分布应该改变是/proc/interrupts的许可(如果他们愿意的话)。关于强迫每个安装procfs的人更改权限这一事实的所提出的问题。补丁的作者也是已询问为什么这不是默认的，但没有给出答案(据我所知)。