Уровни защиты процессоров Intel 80386 и выше

Операционные системы класса Windows с точки зрения внутренней структуры тесно связаны с особенностями процессоров, совместимых с Intel 80386. Поэтому при изучении операционных систем необходимо знание некоторых принципов функционирования процессоров 80386.

Режимы работы процессоров Intel 80386: реальный режим, режим процессора 80286, защищенный режим, режим виртуального процессора 8086. Благодаря защищенному режиму процессора 80386 стали возможными использование виртуальной памяти и полноценная защита памяти и устройств при работе любых типов программ — для реального режима, режима 80286 и защищенного режима. Для выполнения программ DOS в многозадачной среде защищенного режима Intel и Microsoft разработали режим V86, полностью эмулирующий процессор 8086 без перехода в реальный режим.

Уровни защиты процессоров Intel 80386

Процессоры, совместимые с Intel 80386, поддерживают четыре уровня (кольца) привилегированности, обеспечивающие различные степени защиты и привилегий для исполняемых программ. В каждый момент времени процессор может работать только на одном уровне привилегий.

При каждой передаче управления с одного уровня на другой процессор выполняет десятки операций. Применение различных уровней привилегий необходимо современной операционной системе, чтобы обеспечить защиту жизненно важных участков кода системы.

Для выполнения кода системного уровня ОС Windows 9х (и Windows на основе технологии NT) использует нулевое кольцо защиты процессоров Intel. Программы, выполняемые в нулевом кольце защиты, работают с аппаратурой напрямую. Сервисом нулевого уровня защиты процессора 80386 пользуются файловая система защищенного режима, диспетчер виртуальных машин и аппаратно-ориентированные драйверы, в том числе написанные независимыми разработчиками и производителями аппаратного обеспечения. Разумеется, компоненты операционной системы, предназначенные для работы в нулевом кольце, должны быть тщательно проверены и отлажены, поскольку ошибка в таком драйвере может стать критической для ОС.

Прикладные программы и многие части операционной системы выполняются только в третьем кольце процессора 80386. Соответственно, они не имеют таких прав, как у программ нулевого уровня. Они не могут напрямую работать с устройствами компьютера, им приходится обращаться к драйверам устройств, выполняющимся в нулевом кольце. Зато они относительно безопасны для системы в целом.

Таким образом, в Windows 9х и Windows на основе технологии NT реализована двухуровневая модель защиты, которую многие называют моделью «ядро-пользователь», а некоторые моделью «клиент-сервер». Оптимальное разделение всех выполняемых программ на системные с высоким уровнем привилегий и прикладные с низким уровнем привилегий обеспечивает достаточно высокую степень защиты без заметного ущерба общей производительности системы. Именно поэтому Microsoft отказалась от использования первого и второго колец защиты в своих операционных системах, во всяком случае — пока. Специалисты фирмы Microsoft считают, что применение других уровней привилегий заметно снизит производительность системы.