Anneau de protection

Anneau de protection

Un anneau de protection (ou ring) est l'un des niveaux de privilèges imposés par l'architecture d'un processeur.

De nombreuses architectures modernes de processeurs (architectures parmi lesquelles on trouve le populaire Intel x86) incluent une certaine forme de protection en anneau, bien que les logiciels d'exploitation ne l'exploitent pas toujours entièrement.

Les rings étaient parmi les concepts les plus révolutionnaires mis en œuvre par le système d'exploitation Multics, un prédécesseur fortement sécurisé de la famille actuelle des systèmes d'exploitation UNIX.

Description

Les anneaux sont arrangés dans une hiérarchie allant du plus privilégié (celui qui est le plus sécurisé, habituellement le numéro zéro dit Ring0) au moins privilégié (le moins sécurisé, habituellement l'anneau le plus élevé). Le système d'exploitation Multics original possédait huit anneaux, mais beaucoup de systèmes modernes en possèdent moins. Le matériel connait l'anneau de privilège courant des instructions qui s'exécutent à tout moment, grâce à des registres spéciaux[Lesquels ?] du processeur.

Le matériel limite sévèrement les manières dont la main peut être passée d'un anneau à l'autre, et impose également des restrictions aux types d'accès mémoire qui peuvent être exécutés au travers des anneaux. En général il y a une instruction spéciale d'appel qui transfère le contrôle d'une manière sécurisée vers des points d'entrée prédéfinis dans des anneaux de plus bas niveau (plus sécurisés) ; ceci fonctionne comme un appel supervisé dans beaucoup de systèmes d'exploitation qui emploient l'architecture en anneau, ces restrictions matérielles étant conçues pour limiter les occasions d'infractions accidentelles ou malveillantes envers la sécurité du système.

L'utilisation efficace de l'architecture en anneau exige une coopération étroite entre le matériel (le processeur) et le système d'exploitation. Ces derniers, la plupart du temps, n'exploitent que deux types d'anneau de sécurité, le mode utilisateur et le mode noyau (dit mode kernel). Un ring peut être aussi un endroit où des fichiers illégaux sont échangés sur des serveurs piratés.

Le terme « anneau de protection » vient du fait que l'on peut voir les différents modes de privilège comme des cercles concentriques ou le mode le plus privilégié est à l'intérieur et les modes moins privilégiés vont vers l'extérieur.

Les processeurs x86

Anneaux de privilèges pour les processeurs x86 disponibles en mode protégé.

Les processeurs de la famille x86 implémentent quatre anneaux de privilèges[1], mais dans la grande majorité des cas, seuls deux sont réellement exploités par les systèmes d'exploitation actuels (tel que Microsoft Windows ou les dérivés d'UNIX).

Ces deux anneaux de protections sont le ring0, l'anneau de protection ayant le plus de privilèges, et qui est l'anneau sous lequel fonctionne le cœur du système d'exploitation ainsi que le ring3 sous lequel fonctionnent les logiciels utilisateurs.

La transition d'un mode à un autre est assurée par l'instruction en langage assembleur SYSENTER.

Notes et références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Anneau de protection de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Anneau De Protection — Un anneau de protection (ou ring) est l un des niveaux de privilèges imposé par l architecture d un processeur. De nombreuses architectures modernes de processeurs (architectures parmi lesquelles on trouve le populaire Intel x86) incluent une… …   Wikipédia en Français

  • Anneau de garde — ● Anneau de garde anneau métallique disposé à une extrémité d une chaîne d isolateurs ou d une colonne isolante pour assurer une protection contre les arcs et une meilleure répartition du potentiel électrique …   Encyclopédie Universelle

  • Anneau vaginal — L anneau vaginal est un moyen de contraception féminin de troisième génération. Il s agit d un anneau d un diamètre d environ 6 cm qui s insère (facilement) au niveau du vagin. Il diffuse pendant trois semaines (mais pouvant aller jusqu à 35… …   Wikipédia en Français

  • protection — (pro tè ksion ; en vers, de quatre syllabes) s. f. 1°   Action de protéger, de préserver de mal. •   La demoiselle que vous connaissez, laquelle, ayant juré ma ruine, est fâchée de voir que je suis en la protection d un des plus braves hommes du… …   Dictionnaire de la Langue Française d'Émile Littré

  • Protection (escalade) — Pour les articles homonymes, voir Protection (homonymie). Pour rendre l escalade aussi sûre que possible, la plupart des grimpeurs utilisent des protections pour éviter des blessures à soi et aux autres. Il existe différentes manières de protéger …   Wikipédia en Français

  • Albator : L'Anneau du Nibelung — L Anneau des Nibelungen (manga) Pour les articles homonymes, voir L Anneau des Nibelungen. L Anneau des Nibelungen ニーベルングの指環 (Nibelung No Yubiwa) Type Shōnen Genre Science fiction, ave …   Wikipédia en Français

  • L'Anneau des Nibelungen (manga) — Pour les articles homonymes, voir L Anneau des Nibelungen. L’Anneau des Nibelungen ニーベルングの指環 (Nibelung No Yubiwa) Type Shōnen Genre Science fiction, aventure …   Wikipédia en Français

  • L'anneau des Nibelungen (manga) — Pour les articles homonymes, voir L Anneau des Nibelungen. L Anneau des Nibelungen ニーベルングの指環 (Nibelung No Yubiwa) Type Shōnen Genre Science fiction, ave …   Wikipédia en Français

  • Ring (informatique) — Anneau de protection Un anneau de protection (ou ring) est l un des niveaux de privilèges imposé par l architecture d un processeur. De nombreuses architectures modernes de processeurs (architectures parmi lesquelles on trouve le populaire Intel… …   Wikipédia en Français

  • Ring — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Ring est un mot anglais, néerlandais et allemand (avec une majuscule : der Ring) signifiant « anneau » dans tous les sens du terme… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”