Computer >> कंप्यूटर >  >> प्रणाली >> Windows 10

सीपीयू प्रोटेक्शन प्रिविलेज रिंग्स क्या हैं?

सीपीयू सुरक्षा रिंग संरचनात्मक परतें हैं जो कंप्यूटर और कोर प्रक्रियाओं पर स्थापित अनुप्रयोगों के बीच बातचीत को सीमित करती हैं। वे आम तौर पर सबसे बाहरी परत से लेकर, जो कि रिंग 3 है, से लेकर सबसे भीतरी परत तक होती है, जो कि रिंग 0 है, जिसे कर्नेल भी कहा जाता है।

रिंग 0 सभी सिस्टम प्रक्रियाओं के मूल में है। जो कोई भी कर्नेल को नियंत्रित कर सकता है वह मूल रूप से कंप्यूटर के सभी पहलुओं को नियंत्रित कर सकता है। इस कोर के दुरुपयोग को रोकने के लिए, कंप्यूटर सिस्टम आर्किटेक्ट्स ने इस क्षेत्र में बातचीत को सीमित कर दिया है। जैसे, अधिकांश प्रक्रियाएं जिन्हें कंप्यूटर उपयोगकर्ता द्वारा एक्सेस किया जा सकता है, वे रिंग 3 तक सीमित हैं। तो विशेषाधिकार रिंग कैसे काम करते हैं?

प्रिविलेज रिंग्स कैसे इंटरैक्ट करते हैं

रिंग 0 प्रक्रियाएं पर्यवेक्षक मोड में काम करती हैं और इसलिए किसी उपयोगकर्ता इनपुट की आवश्यकता नहीं होती है। उनके साथ हस्तक्षेप करने से प्रमुख सिस्टम त्रुटियाँ और अनसुलझे सुरक्षा समस्याएँ हो सकती हैं। यही कारण है कि उन्हें जानबूझकर कंप्यूटर उपयोगकर्ताओं के लिए दुर्गम होने के लिए डिज़ाइन किया गया है।

आइए विंडोज को एक उदाहरण के रूप में लें:रिंग 3 प्रक्रियाओं द्वारा रिंग 0 तक पहुंच कुछ डेटा निर्देशों तक ही सीमित है। कर्नेल तक पहुँचने के लिए, रिंग 3 में अनुप्रयोगों को एक कनेक्शन बनाना होता है जिसे वर्चुअलाइज्ड मेमोरी द्वारा नियंत्रित किया जाता है। फिर भी, बहुत कम अनुप्रयोगों को ऐसा करने की अनुमति है।

इनमें वे ब्राउज़र शामिल हैं जिन्हें नेटवर्क एक्सेस की आवश्यकता होती है और कैमरे जिन्हें नेटवर्क कनेक्शन बनाने की आवश्यकता होती है। इसके अतिरिक्त, इन डेटा कॉल्स को महत्वपूर्ण सिस्टम प्रक्रियाओं में सीधे हस्तक्षेप करने से रोकने के लिए अछूता रहता है।

कुछ पुराने विंडोज संस्करणों (जैसे विंडोज 95/98) में विशेषाधिकार रिंगों के बीच कम परिरक्षण था। यह मुख्य कारणों में से एक है कि वे इतने अस्थिर क्यों थे और त्रुटियों से ग्रस्त थे। आधुनिक सिस्टम में, कर्नेल मेमोरी सुरक्षा को विशेष हार्डवेयर चिप्स द्वारा प्रबलित किया जाता है।

घुसपैठ के खिलाफ मौजूदा विंडोज कर्नेल मेमोरी प्रोटेक्शन

सीपीयू प्रोटेक्शन प्रिविलेज रिंग्स क्या हैं?

माइक्रोसॉफ्ट ने विंडोज 10 संस्करण 1803 से शुरू होने वाली कर्नेल मेमोरी के लिए जबरदस्त सुरक्षा पेश की।

सबसे उल्लेखनीय कर्नेल डीएमए प्रोटेक्शन था; समग्र सुविधा को पर्सनल कंप्यूटर को डायरेक्ट मेमोरी एक्सेस (डीएमए) हमलों से बचाने के लिए डिज़ाइन किया गया था, विशेष रूप से पीसीआई हॉट प्लग के माध्यम से लागू किए गए। M.2 स्लॉट जैसे आंतरिक PCIe पोर्ट को कवर करने के लिए बिल्ड 1903 में सुरक्षा कवरेज का विस्तार किया गया था।

Microsoft द्वारा इन क्षेत्रों को अतिरिक्त सुरक्षा प्रदान करने का एक मुख्य कारण यह है कि PCI डिवाइस पहले से ही DMA-सक्षम हैं। यह क्षमता उन्हें सिस्टम प्रोसेसर अनुमतियों की आवश्यकता के बिना सिस्टम मेमोरी पर पढ़ने और लिखने की अनुमति देती है। यह गुण पीसीआई उपकरणों के उच्च प्रदर्शन के मुख्य कारणों में से एक है।

DMA सुरक्षा प्रक्रियाओं की बारीकियां

सीपीयू प्रोटेक्शन प्रिविलेज रिंग्स क्या हैं?

अनधिकृत बाह्य उपकरणों को डीएमए संचालन करने से रोकने के लिए विंडोज़ इनपुट/आउटपुट मेमोरी मैनेजमेंट यूनिट (आईओएमएमयू) प्रोटोकॉल का उपयोग करता है। हालाँकि, नियम के अपवाद हैं यदि उनके ड्राइवर डीएमए रीमैपिंग का उपयोग करके निष्पादित मेमोरी आइसोलेशन का समर्थन करते हैं।

उस ने कहा, अतिरिक्त अनुमतियों की अभी भी आवश्यकता है। सामान्यतया, OS व्यवस्थापक को DMA प्राधिकरण प्रदान करने के लिए कहा जाएगा। संबंधित प्रक्रियाओं को और संशोधित और स्वचालित करने के लिए, आईटी विशेषज्ञों द्वारा DmaGuard MDM नीतियों को बदला जा सकता है ताकि यह निर्धारित किया जा सके कि असंगत DMA रीमैपिंग ड्राइवरों को कैसे नियंत्रित किया जाएगा।

यह जांचने के लिए कि क्या आपके सिस्टम में कर्नेल डीएमए प्रोटेक्शन है, सुरक्षा केंद्र का उपयोग करें और मेमोरी एक्सेस प्रोटेक्शन के तहत कोर आइसोलेशन विवरण में सेटिंग्स देखें। यह नोट करना महत्वपूर्ण है कि केवल Windows 10 संस्करण 1803 के बाद जारी किए गए ऑपरेटिंग सिस्टम में यह सुविधा है।

क्यों CPU शायद ही कभी रिंग 1 और 2 विशेषाधिकारों पर भरोसा करते हैं

सीपीयू प्रोटेक्शन प्रिविलेज रिंग्स क्या हैं?

रिंग्स 1 और 2 का उपयोग बड़े पैमाने पर ड्राइवर और अतिथि ऑपरेटिंग सिस्टम द्वारा किया जाता है। इन विशेषाधिकार स्तरों में अधिकांश कोड को अर्ध-पुनर्उद्देश्य भी किया गया है। जैसे, अधिकांश समकालीन विंडोज प्रोग्राम इस तरह काम करते हैं जैसे कि सिस्टम में केवल दो स्तर हों- कर्नेल और उपयोगकर्ता स्तर।

उस ने कहा, वर्चुअलाइजेशन एप्लिकेशन जैसे वर्चुअलबॉक्स और वर्चुअल मशीन संचालित करने के लिए रिंग 1 का उपयोग करते हैं।

विशेषाधिकारों पर अंतिम शब्द

मल्टीपल प्रिविलेज रिंग डिजाइन x86 सिस्टम आर्किटेक्चर के कारण आया। हालांकि, हर समय सभी रिंग विशेषाधिकार स्तरों का उपयोग करना असुविधाजनक है। इससे विलंबता और संगतता समस्याओं में वृद्धि होगी।


  1. Windows 10 में नेटवर्क क्रेडेंशियल क्या हैं

    “वाई-फाई नेटवर्क के माध्यम से दो विंडोज 10 पीसी के बीच फाइल साझा करते समय नेटवर्क क्रेडेंशियल दर्ज करें पॉप अप क्या है? मेरे पास एक लैपटॉप और डेस्कटॉप दोनों ही मेरे वाई-फाई राउटर से जुड़े हैं। अब जब मैं अपने लैपटॉप को अपने डेस्कटॉप से ​​एक्सेस करने का प्रयास करता हूं और इसके विपरीत नेटवर्क विकल्प मे

  1. Windows 10 PC में CPU स्पीड को कैसे अनुकूलित करें?

    धीमा पीसी? यह किसी न किसी समय पर सभी कंप्यूटरों के लिए सही है। आपका कंप्यूटर धीमा है या आपके आदेशों को निष्पादित करने के लिए सुस्त प्रतिक्रिया समय प्रदान करता है, इसके कई कारण हो सकते हैं। पहचान किए गए मुख्य कारणों में से एक मेमोरी या रैम की कमी है जो संख्या के मामले में पर्याप्त हो सकती है लेकिन आप

  1. Windows 10 पर सुरक्षा छेड़छाड़ सुरक्षा सुविधा क्या है?

    यदि आप बिना कमांड का उपयोग किए अपने विंडोज कंप्यूटर पर अपनी सुरक्षा का प्रबंधन करना चाहते हैं, तो आपको मई 2019 के अपडेट के साथ विंडोज 10 में जोड़े गए सुरक्षा छेड़छाड़ सुरक्षा फीचर के बारे में पता होना चाहिए। विंडोज संस्करण 1903 आपके कंप्यूटर की सुरक्षा के लिए एक इनबिल्ट सुरक्षा प्रणाली के साथ आता है