Обсуждение:Кольца защиты

Не корректна часть о SMM режиме. Нельзя сказать что SMM режим более привилегированный. Также термины -1 и -2 кольцо являются не официальными и введены Джоанной Рутковской только для объяснения. Под привилегированностью кода (в рамках колец привилегий) для x86 процессоров понимается значения поля DPL в дескрипторе сегмента, а также значение полей CPL и RPL в селекторах сегмента. При преобразовании логического адреса в линейных с помошью специальной микросхемы MMU процессор проверяет значения этих полей и в случае недостаточности привилегий генерирует исключение. Также такие проверки происходят при попытке выполнит привилегированные инструкции такие как (gdtr).

Обычно в операционных системах используется только 2 кольца привилегий 0 под ядро и 3 для пользовательского режима. При использовании технологии аппаратной виртуализации (аппаратный гипервизор) код гипервизора исполняется на 0 кольце привилегий а ядра виртуальных ОС на 1. Для того чтобы лучше объяснить или не объяснять дополнительных сложностей Джоанна говорит о -1 кольце для гипервизора. Для руткитов под этим понимается скорее степень изоляции от кода ОС где выполняются также и все защитные приложения способные обнаружить руткиты.

Далее говоря о SMM руткитах Рутковская продолжает терминологию и говоит о -2 кольце привилегий имея ввиду изоляцию уже не только от кода ОС но и от кода гипервизора. 95.84.44.98 21:42, 26 января 2010 (UTC)friackazoid@gmail.comОтветить

Прошу прощения

Последнее сообщение: 14 лет назад1 сообщение1 человек в обсуждении

Про SMM режим добавилось не в раздел. Помогите поправить. 217.23.66.6 13:39, 29 января 2010 (UTC)friackazoid@gmail.comОтветить

Ошибка в иллюстрации в слове "драйвера"

Последнее сообщение: 10 лет назад1 сообщение1 человек в обсуждении

"Драйвера" на иллюстрации написано с ошибкой два раза. Правильно "драйверы". 62.148.136.32 06:32, 16 апреля 2014 (UTC) VanyaОтветить