リングプロテクション(読み)りんぐぷろてくしょん

ASCII.jpデジタル用語辞典の解説

リングプロテクション

セキュリティーやシステムの堅牢性を高めるために設けられたCPUの動作モード。たとえば、無制限のCPUの動作を許すリング0から、特定のメモリーにしかアクセスできないようなリング1、などのモードを持つ。前者をカーネルモード、後者をユーザーモードなどとも呼ぶ。あるOS上のアプリケーションに、あらゆる命令を許可してしまうと、たとえば、アプリケーションが不都合を起こしたり、ウイルスに犯された場合、OSが管理するメモリー空間を破壊したり、ハードディスクのデータを破壊することにもつながる。そこで、OSは、そうした特権的な命令を実行できるのは自分だけだとして、アプリケーションを監視。もしアプリケーションが特権命令を発行した場合、CPUにストップをかける仕組みになっている。逆に、本当にアプリケーションがハードディスクへのアクセスが必要なら、そうした命令はOSが受け取り、アプリケーションに替わって特権命令を発行し、実行する。これがリングプロテクションと呼ばれる安全機構だ。しかし、複数のOSを、あたかもアプリケーションのように動作させる仮想化ソフトウェア上では、ゲストのOSが特権命令を実行してしまうと、同様に厄介なことになる。そこで、仮想化ソフトではゲストOS自体を書き換えたり、ゲストOSの特権命令の発行を監視し、自身が命令を代行したりすることで、仮想化を実現している。ただし、これにはOS書き換えの手間や、監視のためのオーバーヘッドというデメリットがつきまとう。これを解決するため、CPUにより高い新たな動作モードを設けるというアイデアが登場する。この発想が、インテルVTやAMD-VといったCPUの仮想化支援機構の一部として実装されるようになっている。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

今日のキーワード

フェロー

イギリスではこの呼称は主として次の3つの場合をさす。 (1) 大学の特別研究員 研究費を与えられ,多くは教授,講師を兼ねる。 (2) 大学の評議員 卒業生から選ばれる。 (3) 学術団体の特別会員 普...

続きを読む

コトバンク for iPhone

コトバンク for Android