リングプロテクション(読み)りんぐぷろてくしょん

ASCII.jpデジタル用語辞典 「リングプロテクション」の解説

リングプロテクション

セキュリティーやシステムの堅牢性を高めるために設けられたCPUの動作モード。たとえば、無制限のCPUの動作を許すリング0から、特定メモリーにしかアクセスできないようなリング1、などのモードを持つ。前者をカーネルモード、後者をユーザーモードなどとも呼ぶ。あるOS上のアプリケーションに、あらゆる命令を許可してしまうと、たとえば、アプリケーションが不都合を起こしたり、ウイルスに犯された場合、OSが管理するメモリー空間を破壊したり、ハードディスクのデータを破壊することにもつながる。そこで、OSは、そうした特権的な命令を実行できるのは自分だけだとして、アプリケーションを監視。もしアプリケーションが特権命令発行した場合、CPUにストップをかける仕組みになっている。逆に、本当にアプリケーションがハードディスクへのアクセスが必要なら、そうした命令はOSが受け取り、アプリケーションに替わって特権命令を発行し、実行する。これがリングプロテクションと呼ばれる安全機構だ。しかし、複数のOSを、あたかもアプリケーションのように動作させる仮想化ソフトウェア上では、ゲストのOSが特権命令を実行してしまうと、同様に厄介なことになる。そこで、仮想化ソフトではゲストOS自体を書き換えたり、ゲストOSの特権命令の発行を監視し、自身が命令を代行したりすることで、仮想化を実現している。ただし、これにはOS書き換えの手間や、監視のためのオーバーヘッドというデメリットがつきまとう。これを解決するため、CPUにより高い新たな動作モードを設けるというアイデアが登場する。この発想が、インテルVTやAMD-VといったCPUの仮想化支援機構の一部として実装されるようになっている。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

今日のキーワード

カイロス

宇宙事業会社スペースワンが開発した小型ロケット。固体燃料の3段式で、宇宙航空研究開発機構(JAXA)が開発を進めるイプシロンSよりもさらに小さい。スペースワンは契約から打ち上げまでの期間で世界最短を...

カイロスの用語解説を読む

コトバンク for iPhone

コトバンク for Android