объясните про user mode и kernel mode: правильно ли я понимаю, что если процесс перешёл в kernel mode он получает возможность полного контроля памяти? есть ли в linux механизмы фильтрации определённых сигналов для определённых программ в kernel mode? допустим есть программа, которой не очень доверяешь, или просто необходимо заблокировать её от выполнения определённых вызовов или оградить от неё определённую область памяти - есть ли такая возможность? т.е создать правило фильтрации, и определённые вызововы определённой программы не будут исполняться? что-нибудь вроде ACL или политик фаервола но для вызовов... если нет возможности фильтрации , то какой самый эффективный способ для обеспечения максимальной защиты на чтение/модификацию процессов и ядра от других процессов?
извиняюсь если вопрос очень тупой, гуглил очень долго на эту тему - единственным разумным результатом был совет на чтение книги understanding the linux kernel, книгу то я со временем прочитаю, но хотелось бы получить ответ сейчас