Как SYSCALL сохраняет RSP пользовательского пространства? ⇐ Linux

[Anonymous]

На процессоре x86, работающем в длинном режиме, как значение $RSP пользовательского режима сохраняется после инструкции SYSCALL функцией-обработчиком ядра?
При переходе с из пользовательского режима (CPL=3) в режим ядра (CPL=0), значение $RSP должно быть загружено из RSP0 в активном TSS, как описано здесь. В документации SYSCALL явно указано следующее:

Инструкция SYSCALL не сохраняет указатель стека (RSP).

В случае ядра Linux обработчик SYSCALL сохраняет значение $RSP в некоторое рабочее пространство, которое позже загружается обратно перед возвратом в пространство пользователя.
Учитывая, что $RSP пользовательского режима должен быть уничтожен сразу после изменения уровня привилегий, как он все еще действителен при входе в обработчик SYSCALL Linux и не забит значением RSP0? ?

Подробнее здесь: https://stackoverflow.com/questions/787 ... rspace-rsp