CPU সুরক্ষা রিং হল কাঠামোগত স্তর যা কম্পিউটারে ইনস্টল করা অ্যাপ্লিকেশন এবং মূল প্রক্রিয়াগুলির মধ্যে মিথস্ক্রিয়া সীমিত করে। এগুলি সাধারণত বাইরের স্তর, যা হল রিং 3, থেকে সবচেয়ে ভিতরের স্তর, যা হল রিং 0, যাকে কার্নেলও বলা হয়৷
রিং 0 সমস্ত সিস্টেম প্রক্রিয়ার মূলে রয়েছে। যে কেউ কার্নেল নিয়ন্ত্রণ করতে পারে সে মূলত কম্পিউটারের সমস্ত দিক নিয়ন্ত্রণ করতে পারে। এই কোরের অপব্যবহার রোধ করার জন্য, কম্পিউটার সিস্টেম আর্কিটেক্টরা এই অঞ্চলে মিথস্ক্রিয়া সীমাবদ্ধ করে। যেমন, বেশিরভাগ প্রসেস যা একজন কম্পিউটার ব্যবহারকারীর দ্বারা অ্যাক্সেস করা যায় রিং 3-এর মধ্যে সীমাবদ্ধ। তাহলে প্রিভিলেজ রিংগুলি কীভাবে কাজ করে?
কিভাবে প্রিভিলেজ রিংগুলি ইন্টারঅ্যাক্ট করে
রিং 0 প্রসেস সুপারভাইজার মোডে কাজ করে এবং তাই কোনো ব্যবহারকারীর ইনপুট প্রয়োজন হয় না। তাদের সাথে হস্তক্ষেপ বড় সিস্টেম ত্রুটি এবং অমীমাংসিত নিরাপত্তা সমস্যা হতে পারে. এই কারণেই তারা ইচ্ছাকৃতভাবে কম্পিউটার ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য না হওয়ার জন্য ডিজাইন করা হয়েছে।
একটি উদাহরণ হিসাবে উইন্ডোজ নেওয়া যাক:রিং 3 প্রক্রিয়া দ্বারা রিং 0-তে অ্যাক্সেস কয়েকটি ডেটা নির্দেশের মধ্যে সীমাবদ্ধ। কার্নেল অ্যাক্সেস করতে, রিং 3-এর অ্যাপ্লিকেশনগুলিকে একটি সংযোগ তৈরি করতে হবে যা ভার্চুয়ালাইজড মেমরি দ্বারা পরিচালিত হয়। তারপরেও, খুব কম অ্যাপ্লিকেশনকে এটি করার অনুমতি দেওয়া হয়৷
এর মধ্যে এমন ব্রাউজার রয়েছে যেগুলির নেটওয়ার্ক অ্যাক্সেসের প্রয়োজন এবং একটি নেটওয়ার্ক সংযোগ করার জন্য ক্যামেরা প্রয়োজন৷ অতিরিক্তভাবে, এই ডেটা কলগুলিকে অত্যাবশ্যক সিস্টেম প্রক্রিয়াগুলিতে সরাসরি হস্তক্ষেপ করা থেকে প্রতিরোধ করার জন্য উত্তাপ দেওয়া হয়৷
কিছু পূর্ববর্তী উইন্ডোজ সংস্করণে (যেমন Windows 95/98) বিশেষাধিকার রিংগুলির মধ্যে কম সুরক্ষা ছিল। তারা এত অস্থির এবং ত্রুটির প্রবণতার প্রধান কারণগুলির মধ্যে এটি। আধুনিক সিস্টেমে, কার্নেল মেমরি নিরাপত্তা বিশেষ হার্ডওয়্যার চিপ দ্বারা শক্তিশালী করা হয়।
অনুপ্রবেশের বিরুদ্ধে বর্তমান উইন্ডোজ কার্নেল মেমরি সুরক্ষা
মাইক্রোসফ্ট উইন্ডোজ 10 সংস্করণ 1803 থেকে কার্নেল মেমরিতে শক্তিশালী সুরক্ষা চালু করেছে৷
এর মধ্যে সবচেয়ে উল্লেখযোগ্য ছিল কার্নেল ডিএমএ সুরক্ষা; সামগ্রিক বৈশিষ্ট্যটি ব্যক্তিগত কম্পিউটারগুলিকে সরাসরি মেমরি অ্যাক্সেস (ডিএমএ) আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছিল, বিশেষ করে যেগুলি PCI হট প্লাগের মাধ্যমে প্রয়োগ করা হয়। M.2 স্লটের মতো অভ্যন্তরীণ PCIe পোর্টগুলিকে কভার করতে 1903 সালে বিল্ডে সুরক্ষা কভারেজ প্রসারিত করা হয়েছিল।
মাইক্রোসফ্ট এই সেক্টরগুলিতে অতিরিক্ত সুরক্ষা প্রদান করার জন্য বেছে নেওয়ার একটি প্রধান কারণ হল PCI ডিভাইসগুলি ইতিমধ্যেই ডিএমএ-সক্ষম। এই ক্ষমতা তাদের সিস্টেম প্রসেসরের অনুমতি ছাড়াই সিস্টেম মেমরিতে পড়তে এবং লিখতে দেয়। পিসিআই ডিভাইসগুলির উচ্চ কার্যক্ষমতার প্রধান কারণগুলির মধ্যে এই বৈশিষ্ট্যটি রয়েছে৷
৷DMA সুরক্ষা প্রক্রিয়ার সূক্ষ্মতা
উইন্ডোজ ইনপুট/আউটপুট মেমরি ম্যানেজমেন্ট ইউনিট (IOMMU) প্রোটোকল ব্যবহার করে অননুমোদিত পেরিফেরালগুলিকে DMA ক্রিয়াকলাপ সম্পাদন করা থেকে ব্লক করতে। যাইহোক, নিয়মের ব্যতিক্রম আছে যদি তাদের ড্রাইভাররা DMA রিম্যাপিং ব্যবহার করে মেমরি আইসোলেশন কার্যকর করা সমর্থন করে।
যে বলে, অতিরিক্ত অনুমতি এখনও প্রয়োজন. সাধারণত, OS অ্যাডমিনিস্ট্রেটরকে DMA অনুমোদন প্রদান করতে বলা হবে। সম্পর্কিত প্রক্রিয়াগুলিকে আরও সংশোধন এবং স্বয়ংক্রিয় করতে, ডিএমএ রিম্যাপিং ড্রাইভারগুলিকে কীভাবে পরিচালনা করা হবে তা নির্ধারণ করতে আইটি বিশেষজ্ঞদের দ্বারা DmaGuard MDM নীতিগুলি পরিবর্তন করা যেতে পারে৷
আপনার সিস্টেমে কার্নেল ডিএমএ সুরক্ষা আছে কিনা তা পরীক্ষা করতে, সুরক্ষা কেন্দ্র ব্যবহার করুন এবং মেমরি অ্যাক্সেস সুরক্ষার অধীনে কোর আইসোলেশন বিবরণে সেটিংস দেখুন। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে শুধুমাত্র Windows 10 সংস্করণ 1803 এর পরে প্রকাশিত অপারেটিং সিস্টেমগুলিতে এই বৈশিষ্ট্যটি রয়েছে৷
কেন CPU গুলি খুব কমই রিং 1 এবং 2 বিশেষাধিকারের উপর নির্ভর করে
রিং 1 এবং 2 মূলত ড্রাইভার এবং গেস্ট অপারেটিং সিস্টেম দ্বারা ব্যবহৃত হয়। এই বিশেষাধিকার স্তরের বেশিরভাগ কোড আধা-পুনঃপ্রয়োগ করা হয়েছে। যেমন, সমসাময়িক উইন্ডোজ প্রোগ্রামগুলির বেশিরভাগই এমনভাবে কাজ করে যেন সিস্টেমের মাত্র দুটি স্তর রয়েছে- কার্নেল এবং ব্যবহারকারীর স্তর৷
তাতে বলা হয়েছে, ভার্চুয়ালবক্স এবং ভার্চুয়াল মেশিনের মতো ভার্চুয়ালাইজেশন অ্যাপ্লিকেশনগুলি পরিচালনা করতে রিং 1 ব্যবহার করে৷
বিশেষাধিকারের উপর একটি শেষ শব্দ
একাধিক বিশেষাধিকার রিং ডিজাইন x86 সিস্টেম আর্কিটেকচারের কারণে এসেছে। যাইহোক, সমস্ত রিং বিশেষাধিকার স্তরগুলি সর্বদা ব্যবহার করা অসুবিধাজনক৷ এর ফলে বিলম্বিততা এবং সামঞ্জস্যের সমস্যা বৃদ্ধি পাবে।
