Locked History Actions

Central Processor Unit Ring

CPU Ring

  • Kompiuterių moksle – hierarchinės apsaugos sritys, dažnai vadinamos tiesiog apsaugos žiedais. Tai yra mechanizmas užtikrinti funkcionavima ir duomenis nuo klaidų, bei kitokių sutrikimų.
  • Skirtingos operacinės sistemos suteikia skirtingą lygį priėjimui prie rusursų. Apsauginis žiedas būna vieno arba dviejų gieraqrchinių lygių ar sluoksnių priklausomai nuo kompiuterio sistemos architektūros. Tai dažniausiai būna apspresta techninėj įrangoj (hardware) kaikuriose CPU architektūrose, kurios suteikia skirtingus CPU rėžimus metalo ir codo lygmenyje. Žiedai yra išdėstyti hierarchiškai pagal privilegijas (labiausiai patikimas, dažniausiai numeruojamas nuo nulio) iki mažiausiai privilegijuoto ( mažiausiai patikimas, dažniausiai su didžiausiu žiedo numeriu ). Daugumoje operacinių sistemų Ring 0 yra lygis turintis daugiausiai privilegijų ir dirba tiesiogiai daugiausia su fizine yranga tokia kaip procesorius ar atmintis.

CPU Ring pavyzdys

Specialūs vartai tarp žiedų yra sukurti siekiant leisti pasiekti išoriniam žiedui vidinio žiedo resursus nustatytu būdu. Vartų kontrolė tarp žiedų pagerina saugumą, tai prevencija programoms iš vieno žiedo ar lygio nuo netinkamo išteklių naudojimo iš kito žiedo skirto kitai programai.

Pavyzdžiai:

• Kenkėjiška programa dirbanti paprasto vartotojo rėžimu trečiame žiede turi būti atribota nuo webkameros įjungimo be vartotojo informavimo, nes aparatūros valdymas turėtų vykti pirmame žiede kuris rezervuotas įrenginio tvarkyklėms.

• Programa dirbanti kaip interneto naršyklė aukštesniuose žiedo lygmenyse privalo paklausti leidimo žemesnių žiedų, kad gautų prieigą prie interneto.

  • Žiedai palaikomi “hardwariškai” buvo labiausiai revoliucinė koncepcija pristatyta Multics operacinėje sistemoje, tai labia saugi sistema, kuri buvo pirmatakė šiulaikinės UNIX šeimos operacinių sistemų. Dauguma bendros paskirties sistemų naudoja tik du žiedus, net jeigu ir įranga palaiko daugiau darbo rėžimų.

Pavyzdžiui Windows XP ir senesnės operacinės sistemos naudoja tik du žiedus, kur ring 0 atsakingas už branduolio (kernel) darbą ir ring 3 varototojo rėžimą (user mode).

  • Taigi žiedai apsaugo nuogo kenkėjiškų programų savavališkos veiklos, tarkim priešas norėdamas tave šnipinėti nori stebėti tavo webcam ar klausytis mikrofono. CPU ring dalinai apsaugo nuo tokios programos algoritmo įgyvendinimo.
paskutinį kartą redaguota 2011-02-09 08:10:18 redaktoriaus JasaitisPovilas