Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

CPU保護特権リングとは何ですか?

CPU保護リングは、コンピューターにインストールされているアプリケーションとコアプロセス間の相互作用を制限する構造層です。それらは通常、最外層であるリング3から、最内層であるリング0(カーネルとも呼ばれる)までの範囲です。

リング0は、すべてのシステムプロセスの中核です。カーネルを制御できる人は誰でも、基本的にコンピューターのすべての側面を制御できます。このコアの乱用を防ぐために、コンピューターシステムアーキテクトは相互作用をこのゾーンに制限します。そのため、コンピュータユーザーがアクセスできるほとんどのプロセスはリング3に制限されています。では、特権リングはどのように機能しますか?

特権リングの相互作用

リング0プロセスはスーパーバイザーモードで動作するため、ユーザー入力は必要ありません。それらに干渉すると、重大なシステムエラーや解決できないセキュリティ問題が発生する可能性があります。これが、コンピューターユーザーがアクセスできないように意図的に設計されている理由です。

例としてWindowsを取り上げましょう。リング3プロセスによるリング0へのアクセスは、いくつかのデータ命令に制限されています。カーネルにアクセスするには、リング3のアプリケーションは、仮想化メモリによって処理される接続を確立する必要があります。それでも、これを実行できるアプリケーションはほとんどありません。

これには、ネットワークアクセスを必要とするブラウザや、ネットワーク接続を行う必要のあるカメラが含まれます。さらに、これらのデータ呼び出しは、重要なシステムプロセスに直接干渉しないように隔離されています。

以前のWindowsバージョン(Windows 95/98など)の中には、特権リング間のシールドが少ないものがありました。これが、それらが非常に不安定でエラーが発生しやすい主な理由の1つです。最新のシステムでは、カーネルメモリのセキュリティは専用のハードウェアチップによって強化されています。

侵入に対する現在のWindowsカーネルメモリ保護 CPU保護特権リングとは何ですか?

Microsoftは、Windows10バージョン1803以降のカーネルメモリに強力な保護を導入しました。

最も注目すべきものの中には、カーネルDMA保護がありました。全体的な機能は、ダイレクトメモリアクセス(DMA)攻撃、特にPCIホットプラグを介して実装された攻撃からパーソナルコンピュータを保護するために設計されました。保護範囲はビルド1903で拡張され、M.2スロットなどの内部PCIeポートをカバーします。

Microsoftがこれらのセクターに追加の保護を提供することを選択した主な理由の1つは、PCIデバイスがすでにDMA対応であるためです。この機能により、システムプロセッサの権限を必要とせずに、システムメモリの読み取りと書き込みが可能になります。この特性は、PCIデバイスのパフォーマンスが高い主な理由の1つです。

DMA保護プロセスのニュアンス

CPU保護特権リングとは何ですか?

Windowsは、入出力メモリ管理ユニット(IOMMU)プロトコルを利用して、許可されていない周辺機器によるDMA操作の実行をブロックします。ただし、ドライバがDMAリマッピングを使用して実行されるメモリ分離をサポートしている場合は、ルールに例外があります。

それでも、追加の権限が必要です。通常、OS管理者はDMA認証を提供するように求められます。関連するプロセスをさらに変更および自動化するために、ITスペシャリストがDmaGuard MDMポリシーを変更して、互換性のないDMAリマッピングドライバーをどのように処理するかを決定できます。

システムにカーネルDMA保護が設定されているかどうかを確認するには、セキュリティセンターを使用して、[メモリアクセス保護]の[コア分離の詳細]で設定を表示します。この機能を備えているのは、Windows10バージョン1803以降にリリースされたオペレーティングシステムのみであることに注意してください。

CPUがリング1と2の特権にほとんど依存しない理由

CPU保護特権リングとは何ですか?

リング1と2は、主にドライバーとゲストオペレーティングシステムによって使用されます。これらの特権レベルのコードのほとんどは、半再利用されています。そのため、最新のWindowsプログラムの大部分は、システムにカーネルレベルとユーザーレベルの2つのレベルしかないかのように動作します。

とはいえ、VirtualBoxやVirtualMachineなどの仮想化アプリケーションはRing1を利用して動作します。

特権に関する最後の言葉

複数の特権リングの設計は、x86システムアーキテクチャによって実現されました。ただし、すべてのリング特権レベルを常に使用するのは不便です。これにより、遅延と互換性の問題が増加します。


  1. Windows 10 PC で CPU 速度を最適化する方法

    PCが遅い?これは、ある時点または別の時点のすべてのコンピューターに当てはまります。コンピューターの速度が遅い、またはコマンドを実行するための応答時間が遅い場合、多くの理由が考えられます。特定された主な理由の 1 つは、メモリまたは RAM の不足です。数値に関しては十分かもしれませんが、PC で実行されている不要なプロセスによって占められている可能性があります。したがって、PC の RAM ブースターまたは Windows 10 のメモリ クリーナーを使用してメモリを最適化し、メモリを解放して、PC が常に最適なパフォーマンスを発揮できるようにすることが重要です。 Advanced Syst

  2. Windows 10 のセキュリティ タンパー プロテクション機能とは?

    コマンドを使用せずに Windows コンピューターのセキュリティを管理したい場合は、2019 年 5 月の更新で Windows 10 に追加されたセキュリティ タンパー プロテクション機能について知っておく必要があります。 Windows バージョン 1903 には、コンピューターを保護する組み込みのセキュリティ システムが付属しています。これらのセキュリティ設定を管理できると、より詳細な制御が可能になります。 Windows セキュリティを使用すると、すべての設定を処理して、Windows ファイアウォール、Windows Defender などのセキュリティ機能を変更できます。設定が