CPU संरक्षण विशेषाधिकार रिंग काय आहेत?

तुमचा CPU विशेषाधिकार रिंगांच्या प्रणालीद्वारे संरक्षित आहे. पण याचा अर्थ काय? संरक्षण विशेषाधिकार रिंग संगणक सुरक्षा कशी वाढवतात?

CPU संरक्षण रिंग हे स्ट्रक्चरल लेयर आहेत जे संगणकावर स्थापित ऍप्लिकेशन्स आणि मुख्य प्रक्रियांमधील परस्परसंवाद मर्यादित करतात. ते सामान्यत: रिंग 3 असलेल्या सर्वात बाहेरील थरापासून सर्वात आतल्या थरापर्यंत असतात, जो रिंग 0 असतो, ज्याला कर्नल देखील म्हणतात.

रिंग 0 सर्व सिस्टम प्रक्रियेच्या केंद्रस्थानी आहे. जो कोणी कर्नल नियंत्रित करू शकतो तो मूलतः संगणकाच्या सर्व पैलूंवर नियंत्रण ठेवू शकतो. या कोरचा गैरवापर टाळण्यासाठी, संगणक प्रणाली आर्किटेक्ट्स या झोनमध्ये परस्परसंवाद मर्यादित करतात. अशा प्रकारे, संगणक वापरकर्त्याद्वारे प्रवेश करता येणार्‍या बहुतेक प्रक्रिया रिंग 3 पर्यंत मर्यादित आहेत. तर विशेषाधिकार रिंग कसे कार्य करतात?

प्रिव्हिलेज रिंग्स कसे परस्परसंवाद करतात

रिंग 0 प्रक्रिया पर्यवेक्षक मोडमध्ये कार्य करतात आणि त्यामुळे कोणत्याही वापरकर्त्याच्या इनपुटची आवश्यकता नसते. त्‍यांच्‍यामध्‍ये हस्तक्षेप केल्‍याने मोठ्या सिस्‍टम त्रुटी आणि निराकरण न करता येणार्‍या सुरक्षा समस्‍या होऊ शकतात. म्हणूनच ते मुद्दाम संगणक वापरकर्त्यांसाठी प्रवेश करण्यायोग्य नसावेत म्हणून डिझाइन केले आहेत.

उदाहरण म्हणून विंडोज घेऊया: रिंग 0 द्वारे रिंग 3 प्रक्रियांमध्ये प्रवेश काही डेटा सूचनांपुरता मर्यादित आहे. कर्नल ऍक्सेस करण्यासाठी, रिंग 3 मधील ऍप्लिकेशन्सना जोडणी करावी लागते जी आभासी मेमरीद्वारे हाताळली जाते. तरीही, फार कमी अनुप्रयोगांना हे करण्याची परवानगी आहे.

त्यामध्ये नेटवर्क प्रवेश आवश्यक असलेले ब्राउझर आणि नेटवर्क कनेक्शन आवश्यक असलेले कॅमेरे समाविष्ट आहेत. याव्यतिरिक्त, हे डेटा कॉल्स त्यांना थेट प्रणालीच्या महत्त्वपूर्ण प्रक्रियेत हस्तक्षेप करण्यापासून रोखण्यासाठी इन्सुलेटेड आहेत.

काही पूर्वीच्या Windows आवृत्त्यांमध्ये (जसे की Windows 95/98) विशेषाधिकार रिंगांमध्ये कमी संरक्षण होते. ते इतके अस्थिर आणि त्रुटींना प्रवण असण्याचे हे मुख्य कारण आहे. आधुनिक प्रणालींमध्ये, कर्नल मेमरी सुरक्षा विशेष हार्डवेअर चिप्सद्वारे मजबूत केली जाते.

घुसखोरीविरूद्ध वर्तमान विंडोज कर्नल मेमरी संरक्षण

मायक्रोसॉफ्टने Windows 10 आवृत्ती 1803 पासून कर्नल मेमरीला जबरदस्त संरक्षण प्रदान केले.

कर्नल डीएमए संरक्षण हे सर्वात उल्लेखनीय होते; डायरेक्ट मेमरी ऍक्सेस (DMA) हल्ल्यांपासून पर्सनल कॉम्प्युटरचे संरक्षण करण्यासाठी, विशेषतः PCI हॉट प्लगद्वारे लागू केलेले सर्वांगीण वैशिष्ट्य डिझाइन केले आहे. M.2 स्लॉट सारख्या अंतर्गत PCIe पोर्ट कव्हर करण्यासाठी 1903 मध्ये बिल्डमध्ये संरक्षण कव्हरेज वाढविण्यात आले.

मायक्रोसॉफ्टने या क्षेत्रांना अतिरिक्त संरक्षण प्रदान करण्याचे निवडण्याचे मुख्य कारण म्हणजे PCI डिव्हाइसेस आधीपासूनच बॉक्सच्या बाहेर DMA-सक्षम आहेत. ही क्षमता त्यांना सिस्टम प्रोसेसर परवानग्या न घेता सिस्टम मेमरीमध्ये वाचण्याची आणि लिहिण्याची परवानगी देते. ही मालमत्ता PCI उपकरणांची उच्च कार्यक्षमता असण्याचे मुख्य कारण आहे.

डीएमए संरक्षण प्रक्रियांचे बारकावे

अनधिकृत पेरिफेरल्सना DMA ऑपरेशन्स करण्यापासून ब्लॉक करण्यासाठी Windows इनपुट/आउटपुट मेमरी मॅनेजमेंट युनिट (IOMMU) प्रोटोकॉलचा वापर करते. तथापि, नियमाला अपवाद आहेत जर त्यांचे ड्रायव्हर्स DMA रीमॅपिंग वापरून चालवलेल्या मेमरी आयसोलेशनला समर्थन देत असतील.

ते म्हणाले, अतिरिक्त परवानग्या अद्याप आवश्यक आहेत. सामान्यतः, OS प्रशासकास DMA अधिकृतता प्रदान करण्यास सूचित केले जाईल. संबंधित प्रक्रिया आणखी सुधारण्यासाठी आणि स्वयंचलित करण्यासाठी, DMA रीमॅपिंग ड्रायव्हर्स कसे हाताळले जातील हे निर्धारित करण्यासाठी IT तज्ञांद्वारे DmaGuard MDM धोरणे बदलली जाऊ शकतात.

तुमच्या सिस्टीममध्ये कर्नल डीएमए प्रोटेक्शन आहे की नाही हे तपासण्यासाठी, सिक्युरिटी सेंटर वापरा आणि मेमरी ऍक्सेस प्रोटेक्शन अंतर्गत कोर आयसोलेशन डिटेल्समधील सेटिंग्ज पहा. हे लक्षात घेणे महत्त्वाचे आहे की केवळ Windows 10 आवृत्ती 1803 पेक्षा नंतर रिलीज झालेल्या ऑपरेटिंग सिस्टममध्ये हे वैशिष्ट्य आहे.

CPU क्वचितच रिंग 1 आणि 2 विशेषाधिकारांवर अवलंबून का असतात

रिंग 1 आणि 2 मोठ्या प्रमाणात ड्रायव्हर्स आणि अतिथी ऑपरेटिंग सिस्टमद्वारे वापरले जातात. या विशेषाधिकार स्तरांमधील बहुतेक कोड देखील अर्ध-पुनर्प्रकल्पित केले गेले आहेत. अशा प्रकारे, बहुतेक समकालीन विंडोज प्रोग्राम असे कार्य करतात जसे की सिस्टममध्ये फक्त दोन स्तर आहेत – कर्नल आणि वापरकर्ता स्तर.

ते म्हणाले, व्हर्च्युअलबॉक्स आणि व्हर्च्युअल मशीन सारखे व्हर्च्युअलायझेशन ऍप्लिकेशन ऑपरेट करण्यासाठी रिंग 1 चा वापर करतात.

विशेषाधिकारांवरील शेवटचा शब्द

एकाधिक विशेषाधिकार रिंग डिझाइन x86 सिस्टम आर्किटेक्चरमुळे आले. तथापि, सर्व रिंग विशेषाधिकार स्तर नेहमी वापरणे गैरसोयीचे आहे. यामुळे विलंब आणि सुसंगतता समस्या वाढतील.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *