• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此

恶意代码技术理论:分级保护域

恶意代码技术理论 云涯 2年前 (2022-08-03) 1243次浏览

简介

计算机科学中, 分级保护域(英语:hierarchical protection domains,经常被叫作保护环Protection Rings),又称环型保护Rings Protection)、CPU环CPU Rings),简称Rings。这是一种用来在发生故障时保护数据和功能,提升容错度,避免恶意操作 ,提升计算机安全的设计方式。这是一种与能力基础安全(capability-based security)完全相反的方式。

Ring3为用户环(用户态), Ring2-Ring1为驱动环,Ring0为内核环(内核态),Ring0有最高的权限, Ring3的权限最低.

操作系统(内核)工作在Ring0层,可以访问所有层的数据; 而一些和硬件外设相关的程序如网卡,声卡驱动等就工作在Ring1和Ring2层; 用户一般的应用程序则工作在Ring3层.

这样分级的好处是确保进程不会彼此之间对系统重要组件产生影响.保护环对工作在环内的进程能够做什么,能够执行什么命令做出了严格的定义.

在内环执行的进程比在外环执行的进程有更高的权限,内核只允许最可信的组件和进程在其中执行.

外环的程序想要直接执行特权指令时,操作系统会将其阻止,并且返回诸如”非法指令”的错误信息.

当然, 在安全和方便间有时候也需要作出取舍,为了在必要的时候给用户态能够执行高级指令,内核提供了一系列接口来提供给用户, 这些接口也被称为系统服务调用.

电脑操作系统提供不同的资源访问级别。在计算机体系结构中,Rings是由两个或更多的特权态组成。在一些硬件或者微代码级别上提供不同特权态模式的CPU架构上,保护环通常都是硬件强制的。Rings是从最高特权级(通常被叫作0级)到最低特权级(通常对应最大的数字)排列的。在大多数操作系统中,Ring 0拥有最高特权,并且可以和最多的硬件直接交互(比如CPU,内存)。

Rings之间的特殊门是被提供用来允许外层Ring在预定义的方式内访问内层Ring的资源用的,内层Ring可以随便使用外层Ring的资源。正确使用Rings间的门可以阻止某个Ring或者特权级的程序故意滥用其他程序的资源,提升安全性。例如,某个间谍软件作为一个在Ring 3运行的用户程序,它在不通知用户的时候打开摄像头应该会被阻止,因为访问硬件需要使用被驱动程序保留的Ring 1的方法。浏览器一类在高Ring级别运行的程序必须请求权限才能访问网络,也就是受低Ring级别限制的资源。

 

 

 


云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:恶意代码技术理论:分级保护域
喜欢 (0)