컴퓨터 과학에서 계층 보호 도메인(hierarchical protection domains)[1][2], 즉 보호 링(protection rings)은 결함 (결함 내성) 및 악성 행동 (컴퓨터 보안)으로부터 데이터와 기능을 보호하는 매커니즘이다. 이러한 접근은 능력 기반 보안(capability-based security)의 접근과 완전히 반대이다.
수퍼바이저 모드
수퍼바이저 모드(supervisor mode)는 시스템 수준의 소프트웨어에서 실행하는 코드가 변경할 수 있는 하드웨어 중재 플래그이다. 시스템 수준의 작업이나 스레드는 이들이 실행되는 동안 이 플래그 집합을 가지지만 사용자 공간의 응용 프로그램들은 그렇지 않다.
PC월드에 따른 예는 다음과 같다:
하이퍼바이저 모드
인텔과 AMD가 출시한 최근의 CPU는 하이퍼바이저가 링 0 하드웨어 접근을 제어할 수 있게 하는 x86 가상화 명령을 제공한다. 이들이 서로 호환되지는 않지만, 인텔 VT-x (코드이름 Vanderpool), AMD-V (코드이름 Pacifica) 둘 다 새로운 "링-1"을 만들어내는데, 이로써 게스트 운영 체제가 링 0 동작을 호스트 운영 체제나 다른 게스트 운영 체제에 영향을 미치지 않고도 네이티브하게 수행할 수 있다.[3]
같이 보기
참조
참고 문헌
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.