リングプロテクション（読み）りんぐぷろてくしょん

ASCII.jpデジタル用語辞典 「リングプロテクション」の解説

リングプロテクション

セキュリティーやシステムの堅牢性を高めるために設けられたCPUの動作モード。たとえば、無制限のCPUの動作を許すリング0から、特定のメモリーにしかアクセスできないようなリング1、などのモードを持つ。前者をカーネルモード、後者をユーザーモードなどとも呼ぶ。あるOS上のアプリケーションに、あらゆる命令を許可してしまうと、たとえば、アプリケーションが不都合を起こしたり、ウイルスに犯された場合、OSが管理するメモリー空間を破壊したり、ハードディスクのデータを破壊することにもつながる。そこで、OSは、そうした特権的な命令を実行できるのは自分だけだとして、アプリケーションを監視。もしアプリケーションが特権命令を発行した場合、CPUにストップをかける仕組みになっている。逆に、本当にアプリケーションがハードディスクへのアクセスが必要なら、そうした命令はOSが受け取り、アプリケーションに替わって特権命令を発行し、実行する。これがリングプロテクションと呼ばれる安全機構だ。しかし、複数のOSを、あたかもアプリケーションのように動作させる仮想化ソフトウェア上では、ゲストのOSが特権命令を実行してしまうと、同様に厄介なことになる。そこで、仮想化ソフトではゲストOS自体を書き換えたり、ゲストOSの特権命令の発行を監視し、自身が命令を代行したりすることで、仮想化を実現している。ただし、これにはOS書き換えの手間や、監視のためのオーバーヘッドというデメリットがつきまとう。これを解決するため、CPUにより高い新たな動作モードを設けるというアイデアが登場する。この発想が、インテルVTやAMD-VといったCPUの仮想化支援機構の一部として実装されるようになっている。

出典　ASCII.jpデジタル用語辞典