Сегменттеу арқылы жадты қорғау

2 Жадты қорғау

Жадты қорғау - бұл жадты басқару тәсілі КОМПЬЮТЕРГЕ кіру құқықтары және командалар жиынтығы мен операциялық жүйелердің көптеген заманауи архитектураларының бөлігі болып табылады. Жадты қорғаудың негізгі мақсаты - процесс процесінің оған бөлінбеген жадқа қол жеткізуіне жол бермеу. Бұл процестегі қатенің немесе зиянды бағдарламаның басқа процестерге немесе операциялық жүйенің өзіне әсерін болдырмайды. Қорғау көрсетілген жад аймағына барлық қоңырауларды, жазбаларды өңдеуді немесе аймақ мазмұнын орындауға тырысуды қамтуы мүмкін. Рұқсат етілмеген жадқа қол жеткізу әрекеті аппараттық қатеге әкеледі, мысалы, segmentation fault, есте сақтау қабілетінің бұзылуын болдырмау, әдетте бұзушы процестің қалыптан тыс аяқталуын тудырады. Компьютерлік қауіпсіздік үшін жадты қорғау мекен-жай кеңістігін белгілеуді рандомизациялау және орындалатын кеңістікті қорғау сияқты қосымша әдістерді қамтиды.

Своп кезінде мекенжай кеңістігі немесе жад сегменті беттер деп аталатын бірдей өлшемді блоктарға бөлінеді. Виртуалды жад жабдығын пайдалана отырып, әрбір бет компьютердің физикалық жадының сәйкес шекарасында кез келген жерде болуы немесе қорғалған деп белгіленуі мүмкін. Виртуалды жад виртуалды жадтың желілік адрестік кеңістігіне ие болуға және оны физикалық жадтың адрестік кеңістігінде бөлшектелген блоктарға қол жеткізу үшін пайдалануға мүмкіндік береді.

Жадты қорғау кілті Механизм (MPK) физикалық жадты белгілі бір өлшемдегі блоктарға бөледі (мысалы, 4 КиБ), олардың әрқайсысы қорғаныс кілті деп аталатын сәйкес сандық мәнге ие. Қорғаныс кілтінің мәні де әр процеске байланысты. Жадқа қол жеткізген кезде жабдық ағымдағы процестің қорғаныс кілтінің қол жеткізілетін жад блогымен байланысты мәнге сәйкестігін тексереді; әйтпесе ерекшелік пайда болады. Бұл механизм system / 360 архитектурасына енгізілді. Ол қазіргі заманғы system z мейнфреймдерінде қол жетімді және system z операциялық жүйелері мен олардың ішкі жүйелерінде белсенді қолданылады.

Cурет – 2.1. Қорғаныс кілттері арқылы жадты қорғау

Жылы мультфильмдер және одан алынған жүйелер, әр сегментте оқуға, жазуға және орындауға арналған қауіпсіздік сақинасы бар; сегменттің қоңырау нөмірінен жоғары қоңырау нөмірімен процесті орындау қатені тудырады. Төменгі сақинада орындалатын және жоғарғы сақинаға оралатын процедураларды қауіпсіз шақыру механизмі бар. Төмен қоңырау нөмірімен жұмыс істейтін, өз қоңырауы мен қоңырау шалушының үлкен қоңырауы бар параметрге қол жеткізуге арналған тетіктер бар.

Cурет – 2.2. Қорғаныс сақиналары

Әр түрлі операциялық жүйелер жадты қорғаудың немесе бөлудің әртүрлі формаларын қолданыңыз. Жадты қорғау 1960 жылдардан бастап көптеген негізгі компьютерлерде және көптеген шағын компьютерлік жүйелерде кең таралғанымен, шынайы жадты бөлу ОЖ-ға дейінгі үй компьютерлерінің операциялық жүйелерінде қолданылмады. / 2 (және RISC OS ) 1987 жылы шығарылды. Алдыңғы жүйелерде мұндай қорғаныстың болмауы тіпті процестер арасында көрсеткіш жіберіп, процестер арасындағы өзара әрекеттесудің бір түрі ретінде қолданылған. Процестер Windows 9x операциялық жүйелеріндегі жүйелік жадқа қол жеткізе алады.

• 
  Unix тәрізді жүйелер (1970 жылдардың аяғынан бастап), соның ішінде Solaris, Linux, BSD, macOS, iOS және GNU Hurd
  
• 
  Bell Labs-те Unix мұрагерлері ретінде құрылған Plan9 және Inferno (1992, 1995)
  
• 
  OS / 2 (1987)
  
• 
  RISC OS (1987) (ОЖ жадын қорғау Толық емес.)
  
• 
  Microware OS-9 қосымша модуль ретінде (1992 жылдан бастап)
  
• 
  Windows NT 3.1 Microsoft Windows отбасы (1993)
  
• 
  Atari MultiTOS (1991 жылдан бастап)
  
• 
  Фарос (2017 жылдан бастап)
  
• 
  Unix тәрізді жүйелерде mprotectжүйеге қоңырау шалу жадты қорғауды басқару үшін қолданылады.
  

ОЖ қорғаудың ішкі жүйелерінің негізгі функцияларын төмендегі 1-кестеен көре аламыз.

Шабуылдарды анықтаудың тағы бір тәсілі — шабуылды шаблон (pattern) немесе қолтаңба (қол қою) түрінде сипаттаудан және осы үлгіні бақыланатын кеңістікте (желілік трафик немесе тіркеу журналы) іздеуден тұратын теріс қылықтарды анықтау. Вирусқа қарсы жүйелер осы технологиямен жұмыс істейтін шабуылдарды анықтау жүйесінің жарқын мысалы болып табылады.