リングプロテクション(読み)りんぐぷろてくしょん

ASCII.jpデジタル用語辞典 「リングプロテクション」の解説

リングプロテクション

セキュリティーやシステムの堅牢性を高めるために設けられたCPUの動作モード。たとえば、無制限のCPUの動作を許すリング0から、特定メモリーにしかアクセスできないようなリング1、などのモードを持つ。前者をカーネルモード、後者をユーザーモードなどとも呼ぶ。あるOS上のアプリケーションに、あらゆる命令を許可してしまうと、たとえば、アプリケーションが不都合を起こしたり、ウイルスに犯された場合、OSが管理するメモリー空間を破壊したり、ハードディスクのデータを破壊することにもつながる。そこで、OSは、そうした特権的な命令を実行できるのは自分だけだとして、アプリケーションを監視。もしアプリケーションが特権命令発行した場合、CPUにストップをかける仕組みになっている。逆に、本当にアプリケーションがハードディスクへのアクセスが必要なら、そうした命令はOSが受け取り、アプリケーションに替わって特権命令を発行し、実行する。これがリングプロテクションと呼ばれる安全機構だ。しかし、複数のOSを、あたかもアプリケーションのように動作させる仮想化ソフトウェア上では、ゲストのOSが特権命令を実行してしまうと、同様に厄介なことになる。そこで、仮想化ソフトではゲストOS自体を書き換えたり、ゲストOSの特権命令の発行を監視し、自身が命令を代行したりすることで、仮想化を実現している。ただし、これにはOS書き換えの手間や、監視のためのオーバーヘッドというデメリットがつきまとう。これを解決するため、CPUにより高い新たな動作モードを設けるというアイデアが登場する。この発想が、インテルVTやAMD-VといったCPUの仮想化支援機構の一部として実装されるようになっている。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

今日のキーワード

プラチナキャリア

年齢を問わず、多様なキャリア形成で活躍する働き方。企業には専門人材の育成支援やリスキリング(学び直し)の機会提供、女性活躍推進や従業員と役員の接点拡大などが求められる。人材の確保につながり、従業員を...

プラチナキャリアの用語解説を読む

コトバンク for iPhone

コトバンク for Android