Составители:
58
ты для исполняемых программ. В каждый момент времени про-
цессор может работать только на одном уровне привилегий.
При передаче управления с одного уровня привилегий на
другой процессор выполняет десятки операций, однако, приме-
нение их необходимо, чтобы обеспечить защиту жизненно важ-
ных участков кода системы.
Для выполнения кода системного уровня Windows ис-
пользует нулевое кольцо защиты. Программы, выполняемые в
нулевом кольце, могут работать с аппаратурой напрямую, и ни
одно постороннее приложение не может помешать выполнению
кода с нулевым уровнем защиты. Сервисом нулевого уровня
пользуются файловая система защищенного режима, диспетчер
виртуальных машин и аппаратно-ориентированные драйверы.
Прикладные программы и многие части операционной сис-
темы выполняются только в третьем кольце защиты. Соответст-
венно, они не могут напрямую работать с устройствами компью-
тера, но обращаются к драйверам устройств, выполняющимся в
нулевом кольце. Это обеспечивает относительную безопасность
приложений для системы в целом.
Таким образом, в Windows реализована двухуровневая мо-
дель защиты, которую обычно называют моделью «ядро-
пользователь» (см. рис. 3.1). Разделение программ на системные с
высоким уровнем привилегий и прикладные с низким уровнем
Прикладные программы
Функции ОС, 32-разрядный код
Драйверы устройств
Аппаратура
0 кольцо
3 кольцо
Рис 3.1 Уровни защиты процессоров Intel
ты для исполняемых программ. В каждый момент времени про-
цессор может работать только на одном уровне привилегий.
При передаче управления с одного уровня привилегий на
другой процессор выполняет десятки операций, однако, приме-
нение их необходимо, чтобы обеспечить защиту жизненно важ-
ных участков кода системы.
Для выполнения кода системного уровня Windows ис-
пользует нулевое кольцо защиты. Программы, выполняемые в
нулевом кольце, могут работать с аппаратурой напрямую, и ни
одно постороннее приложение не может помешать выполнению
кода с нулевым уровнем защиты. Сервисом нулевого уровня
пользуются файловая система защищенного режима, диспетчер
виртуальных машин и аппаратно-ориентированные драйверы.
Прикладные программы и многие части операционной сис-
темы выполняются только в третьем кольце защиты. Соответст-
венно, они не могут напрямую работать с устройствами компью-
тера, но обращаются к драйверам устройств, выполняющимся в
нулевом кольце. Это обеспечивает относительную безопасность
приложений для системы в целом.
Прикладные программы
3 кольцо
Функции ОС, 32-разрядный код
Драйверы устройств
Аппаратура
0 кольцо
Рис 3.1 Уровни защиты процессоров Intel
Таким образом, в Windows реализована двухуровневая мо-
дель защиты, которую обычно называют моделью «ядро-
пользователь» (см. рис. 3.1). Разделение программ на системные с
высоким уровнем привилегий и прикладные с низким уровнем
58
Страницы
- « первая
- ‹ предыдущая
- …
- 56
- 57
- 58
- 59
- 60
- …
- следующая ›
- последняя »
