Процессоры, совместимые с Intel 80386, поддерживают четыре уровня (кольца) привилегированности, обеспечивающие различные степени защиты и привилегий для исполняемых программ. В каждый момент времени процессор может работать только на одном уровне привилегий.
При каждой передаче управления с одного уровня на другой процессор выполняет десятки операций. Применение различных уровней привилегий необходимо современной операционной системе, чтобы обеспечить защиту жизненно важных участков кода системы.
Для выполнения кода системного уровня ОС Windows 9х (и Windows на основе технологии NT) использует нулевое кольцо защиты процессоров Intel. Программы, выполняемые в нулевом кольце защиты, работают с аппаратурой напрямую. Сервисом нулевого уровня защиты процессора 80386 пользуются файловая система защищенного режима, диспетчер виртуальных машин и аппаратно-ориентированные драйверы, в том числе написанные независимыми разработчиками и производителями аппаратного обеспечения. Разумеется, компоненты операционной системы, предназначенные для работы в нулевом кольце, должны быть тщательно проверены и отлажены, поскольку ошибка в таком драйвере может стать критической для ОС.
Прикладные программы и многие части операционной системы выполняются только в третьем кольце процессора 80386. Соответственно, они не имеют таких прав, как у программ нулевого уровня. Они не могут напрямую работать с устройствами компьютера, им приходится обращаться к драйверам устройств, выполняющимся в нулевом кольце. Зато они относительно безопасны для системы в целом.
Таким образом, в Windows 9х и Windows на основе технологии NT реализована двухуровневая модель защиты, которую многие называют моделью «ядро-пользователь», а некоторые моделью «клиент-сервер». Оптимальное разделение всех выполняемых программ на системные с высоким уровнем привилегий и прикладные с низким уровнем привилегий обеспечивает достаточно высокую степень защиты без заметного ущерба общей производительности системы. Именно поэтому Microsoft отказалась от использования первого и второго колец защиты в своих операционных системах, во всяком случае — пока. Специалисты фирмы Microsoft считают, что применение других уровней привилегий заметно снизит производительность системы.
Уровни защиты процессоров Intel 80386
Процессоры, совместимые с Intel 80386, поддерживают четыре уровня (кольца) привилегированности, обеспечивающие различные степени защиты и привилегий для исполняемых программ. В каждый момент времени процессор может работать только на одном уровне привилегий.
При каждой передаче управления с одного уровня на другой процессор выполняет десятки операций. Применение различных уровней привилегий необходимо современной операционной системе, чтобы обеспечить защиту жизненно важных участков кода системы.
Для выполнения кода системного уровня ОС Windows 9х (и Windows на основе технологии NT) использует нулевое кольцо защиты процессоров Intel. Программы, выполняемые в нулевом кольце защиты, работают с аппаратурой напрямую. Сервисом нулевого уровня защиты процессора 80386 пользуются файловая система защищенного режима, диспетчер виртуальных машин и аппаратно-ориентированные драйверы, в том числе написанные независимыми разработчиками и производителями аппаратного обеспечения. Разумеется, компоненты операционной системы, предназначенные для работы в нулевом кольце, должны быть тщательно проверены и отлажены, поскольку ошибка в таком драйвере может стать критической для ОС.
Прикладные программы и многие части операционной системы выполняются только в третьем кольце процессора 80386. Соответственно, они не имеют таких прав, как у программ нулевого уровня. Они не могут напрямую работать с устройствами компьютера, им приходится обращаться к драйверам устройств, выполняющимся в нулевом кольце. Зато они относительно безопасны для системы в целом.
Таким образом, в Windows 9х и Windows на основе технологии NT реализована двухуровневая модель защиты, которую многие называют моделью «ядро-пользователь», а некоторые моделью «клиент-сервер». Оптимальное разделение всех выполняемых программ на системные с высоким уровнем привилегий и прикладные с низким уровнем привилегий обеспечивает достаточно высокую степень защиты без заметного ущерба общей производительности системы. Именно поэтому Microsoft отказалась от использования первого и второго колец защиты в своих операционных системах, во всяком случае — пока. Специалисты фирмы Microsoft считают, что применение других уровней привилегий заметно снизит производительность системы.