Cincin perlindungan CPU adalah lapisan struktural yang membatasi interaksi antara aplikasi yang diinstal pada komputer dan proses inti. Mereka biasanya berkisar dari lapisan terluar, yaitu Ring 3, hingga lapisan terdalam, yaitu Ring 0, juga disebut sebagai kernel.

Ring 0 adalah inti dari semua proses sistem. Siapa pun yang dapat mengontrol kernel pada dasarnya dapat mengontrol semua aspek komputer. Untuk mencegah penyalahgunaan inti ini, arsitek sistem komputer membatasi interaksi ke zona ini. Dengan demikian, sebagian besar proses yang dapat diakses oleh pengguna komputer terbatas pada Ring 3. Jadi bagaimana cara kerja cincin hak istimewa?

Bagaimana Cincin Hak Istimewa Berinteraksi

Proses Ring 0 beroperasi dalam mode supervisor sehingga tidak memerlukan input pengguna apa pun. Mengganggu mereka dapat menyebabkan kesalahan sistem utama dan masalah keamanan yang tidak dapat diselesaikan. Inilah sebabnya mengapa mereka sengaja dirancang agar tidak dapat diakses oleh pengguna komputer.

instagram viewer

Mari kita ambil Windows sebagai contoh: akses ke proses Ring 0 by Ring 3 dibatasi untuk beberapa instruksi data. Untuk mengakses kernel, aplikasi di Ring 3 harus membuat koneksi yang ditangani oleh memori virtual. Meski begitu, sangat sedikit aplikasi yang diizinkan untuk melakukan ini.

Mereka termasuk browser yang memerlukan akses jaringan dan kamera yang perlu membuat koneksi jaringan. Selain itu, panggilan data ini diisolasi untuk mencegahnya secara langsung mengganggu proses sistem vital.

Beberapa versi Windows sebelumnya (seperti Windows 95/98) memiliki lebih sedikit pelindung antara Rings hak istimewa. Ini adalah salah satu alasan utama mengapa mereka sangat tidak stabil dan rentan terhadap kesalahan. Dalam sistem modern, keamanan memori kernel diperkuat oleh chip perangkat keras khusus.

Perlindungan Memori Kernel Windows Saat Ini Terhadap Intrusi

Microsoft memperkenalkan perlindungan tangguh ke memori kernel mulai dari Windows 10 versi 1803.

Di antara yang paling menonjol adalah Perlindungan DMA Kernel; fitur holistik dirancang untuk melindungi komputer pribadi dari serangan Direct Memory Access (DMA), terutama yang diimplementasikan melalui hot plug PCI. Cakupan perlindungan diperluas pada build 1903 untuk mencakup port PCIe internal seperti slot M.2.

Salah satu alasan utama Microsoft memilih untuk memberikan perlindungan tambahan untuk sektor-sektor ini adalah karena perangkat PCI sudah berkemampuan DMA di luar kotak. Kemampuan ini memungkinkan mereka untuk membaca dan menulis ke memori sistem tanpa memerlukan izin prosesor sistem. Properti ini adalah salah satu alasan utama mengapa perangkat PCI memiliki kinerja tinggi.

Terkait: Apa Itu Secured-Core PC dan Bagaimana Melindunginya dari Malware?

Nuansa Proses Perlindungan DMA

Windows menggunakan protokol Input/Output Memory Management Unit (IOMMU) untuk memblokir periferal yang tidak sah dari melakukan operasi DMA. Namun, ada pengecualian untuk aturan jika drivernya mendukung isolasi memori yang dijalankan menggunakan DMA Remapping.

Yang mengatakan, izin tambahan masih diperlukan. Biasanya, administrator OS akan diminta untuk memberikan otorisasi DMA. Untuk memodifikasi lebih lanjut dan mengotomatisasi proses terkait, kebijakan MDM DmaGuard dapat diubah oleh spesialis TI untuk menentukan bagaimana driver DMA Remapping yang tidak kompatibel akan ditangani.

Untuk memeriksa apakah sistem Anda memiliki Perlindungan DMA Kernel, gunakan Pusat Keamanan dan lihat pengaturan di Detail Isolasi Inti di bawah Perlindungan Akses Memori. Penting untuk dicatat bahwa hanya sistem operasi yang dirilis setelah Windows 10 versi 1803 yang memiliki fitur ini.

Terkait: Windows 11 Jauh Lebih Aman Dari Windows 10: Inilah Alasannya

Mengapa CPU Jarang Mengandalkan Hak Istimewa Ring 1 dan 2

Dering 1 dan 2 sebagian besar digunakan oleh driver dan sistem operasi tamu. Sebagian besar kode di tingkat hak istimewa ini juga telah diubah-ubah. Dengan demikian, sebagian besar program Windows kontemporer beroperasi seolah-olah sistem hanya memiliki dua tingkat — tingkat kernel dan pengguna.

Konon, aplikasi virtualisasi seperti VirtualBox dan Virtual Machine menggunakan Ring 1 untuk beroperasi.

Kata Terakhir tentang Hak Istimewa

Desain cincin hak istimewa ganda muncul karena arsitektur sistem x86. Namun, tidak nyaman untuk menggunakan semua tingkat hak istimewa Dering sepanjang waktu. Ini akan menyebabkan peningkatan latensi dan masalah kompatibilitas.

MembagikanMenciakSurel
Cara Mengosongkan RAM dan Mengurangi Penggunaan RAM di Windows

Pelajari cara mengurangi penggunaan RAM di komputer Windows Anda, menggunakan beberapa metode untuk meningkatkan kinerja PC Anda.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Teknologi Dijelaskan
  • jendela
  • Keamanan komputer
  • Windows 10
Tentang Penulis
Samuel Gush (20 Artikel Diterbitkan)

Samuel Gush adalah penulis teknologi di MakeUseOf. Untuk pertanyaan apa pun, Anda dapat menghubunginya melalui email di [email protected].

More From Samuel Gush

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan