Anillo
Son mecanismos para proteger datos y
funcionalidad de los fallos (tolerancia a fallos) y comportamiento malicioso
(seguridad de computadores). Este enfoque es diametralmente opuesto a la de la
seguridad basada en capacidad.
Los sistemas operativos proporcionan
diferentes niveles de acceso a los recursos. Un anillo de protección es uno de
dos o más niveles jerárquicos o capas de privilegios dentro de la arquitectura
de un sistema de computación. Esto es generalmente impuesto por el hardware por
algunas arquitecturas de CPU que ofrecen diferentes modos de CPU en el hardware
o a nivel de micro código. .
Los anillos están dispuestas en una jerarquía desde los más privilegiados (de
más confianza), usualmente numerado cero, hasta el menos privilegiado (de menos
confianza), usualmente con el mayor número de anillo. En la mayoría de sistemas
operativos, el anillo 0 es el nivel con la mayoría de los privilegios e
interactúa más directamente con el hardware físico, como el CPU y la memoria.
Se proporcionan puertas especiales entre
los anillos para permitir a un anillo exterior acceder a los recursos de un
anillo interior de una manera predefinida, en vez de permitir un uso
arbitrario. El correcto acceso por puertas entre los anillos puede mejorar la
seguridad previniendo que los programas de un anillo o nivel de privilegio, mal
usen los recursos destinados a los programas en otro anillo. Por ejemplo, se
debe evitar que el spyware corriendo como un programa de usuario en el anillo 3
encienda una cámara web sin informar al usuario, puesto que el acceso al
hardware debe ser una función reservada del anillo 1 para los controladores de
dispositivos. Los programas como navegadores web corriendo en los anillos de
números más altos, deben solicitar el acceso a la red, un recurso restringido a
un anillo de numeración inferior.
No hay comentarios:
Publicar un comentario