Anillo
Son mecanismos para proteger datos y funcionalidad
de los fallos (tolerancia a fallos) y comportamiento malicioso (seguridad de
computadores). Este enfoque es diametralmente opuesto a la de la seguridad
basada en capacidad.
Los sistemas operativos proporcionan diferentes
niveles de acceso a los recursos. Un anillo de protección es uno de dos o más
niveles jerárquicos o capas de privilegios dentro de la arquitectura de un
sistema de computación. Esto es generalmente impuesto por el hardware por
algunas arquitecturas de CPU que ofrecen diferentes modos de CPU en el hardware
o a nivel de micro código. . Los anillos están dispuestas en
una jerarquía desde los más privilegiados (de más confianza), usualmente
numerado cero, hasta el menos privilegiado (de menos confianza), usualmente con
el mayor número de anillo. En la mayoría de sistemas operativos, el anillo 0 es
el nivel con la mayoría de los privilegios e interactúa más directamente con el
hardware físico, como el CPU y la memoria.
Se proporcionan puertas especiales entre los
anillos para permitir a un anillo exterior acceder a los recursos de un anillo
interior de una manera predefinida, en vez de permitir un uso arbitrario. El
correcto acceso por puertas entre los anillos puede mejorar la seguridad
previniendo que los programas de un anillo o nivel de privilegio, mal usen los
recursos destinados a los programas en otro anillo. Por ejemplo, se debe evitar
que el spyware corriendo como un programa de usuario en el anillo 3 encienda
una cámara web sin informar al usuario, puesto que el acceso al hardware debe
ser una función reservada del anillo 1 para los controladores de dispositivos.
Los programas como navegadores web corriendo en los anillos de números más
altos, deben solicitar el acceso a la red, un recurso restringido a un anillo
de numeración inferior.
No hay comentarios:
Publicar un comentario