curs 7 - hc
TRANSCRIPT
-
7/24/2019 Curs 7 - HC
1/7
3. Mecanismul protectiei
3.1 Tipuri de protectii
Ideea de protectie nu se aplica doar uC, ci prelucrarii oricarui tip de informatii; nu exista
sisteme de prelucrare a informatiei fara sisteme de protectie; noi ne ocupam de protectiainformatiei IN MEMORIE in acest capitol
Ce protejam de fapt?
Protejam tipurile de informatii; exista mereu o ierarhie a informatiilor dupa importanta;
PROGRAM > STIVA > ATE O!ISN"ITE
Daca avem multi-user + multi-taskin protectia intre utili!atori; uC tre"uie sa se ocupe
de acest lucru, utili!atorul nu tre"uie sa se ocupe#$ P%&'(C'I( I)'(%-'* I)'(%-
P%&C( .a fel de importanta/ protectia intra-task/ proramul il protejam de utili!atori
Diverse mecanisme de protectie/
01 Prin translatarea din adresa virtuala in adresa fi!ica
21 3ecanisme suplimentare/ uneori se ajuta cu translatarea, alteori sunt independente/ un
astfel de mecanism/ mecanismul privileiilor multi-nivel
Ce inseamna de fapt asiurarea protectiei?
4undamental -$ in functie de tipurile de protectii propuse, sta"ilim niste reuli; aceste reuli vor
fi exprimate, pe cat posi"il, numeric, ai uP sa sa le verifice on-chip; daca o astfel de verificare
esuea!a, se enerea!a un mecanism numit violarea protectiei se enerea!a o intreruperesoft5are dedicata6e f simpla pt ca intrerupere soft5are presupune apelarea unei proceduri
dedicate acelui tip de violare aparut7
Intreruperi soft5are in mod virtual/
S#IE $
)otiuni de "a!a ale protectiei/
Importanta e su"divi!iunea loica a memoriei folosita nu e neaparat sement6ca pe
slide7, poate sa fie si paina; daca am si sementare si painare6ca la x897
SEGMENT"# ESTE %E# IMP#I%AT SI N" PAGINA& se'mentul e de cele mai
multe cuanta de in(ormatie prote)ata
ementul sau paina repre!inta cuanta de infromatie protejata cuanta e cea mai mica
*ona de memorie cu o protectie uni(orma+ in care re'ulile sunt aceleasi& ni,elul de
-
7/24/2019 Curs 7 - HC
2/7
in(ormatie este acelasi& daca trec peste 'ranitele su-,i*iunii+ stric protectia aceste
su-di,i*iuni nu se suprapun niciodata& /se'mentele au -a*a si limite care le permit
sa nu se suprapuna00000& pa'inile sunt ri'uros concatenate
TAS2 nu e un pro'ram ci o colectie de pro'rame& deose-irea (undamentala (ata
de un pro'ram este alocarea dinamica a resurselor/re'istre+ sti,a+ date+ timp de
procesare+ dar si ni,ele de proectie+ re'uli de protectie+ ni,el de importanta a
in(ormatiei+ care se poate sc4im-a de la un pro'ram la altul000000000000000000 5 asa
cum cuanta de memorie prote)ata este se'mentul6pa'ina pro'ramul este cuanta de
or'ani*are a in(ormatiei in care a,em acelasi ni,el de importanta a in(ormatiei+
aceeasi protectiei& in cadrul unui pro'ram nu se sc4im-a re'ulile e7ista o
corespondenta -iuni,oca intre un se'ment si un pro'ram intr5un se'ment a,em un
pro'ram&
S#IE 3
3.$ Protectia re*ultata din 'estionarea memoriei
*dresarea indirecta cu memoria niciodata nu ajunem direct la un sement:paina;
trecem prin macar ) D(C%IP'&%; descriptorul este tot in memorie, intr-un sement
care contine descriptori; Pot separa:asiura o protectie intra-proces
-
7/24/2019 Curs 7 - HC
3/7
-se verifica ulterior sa nu cumva nu iesim din sement;
21 erificari privind tipurile de informatii6ex/ daca vi!e! un proram, nu am cum sa vreau sa
scriu acolo7
S#IE 9
'a"elele de descriptori sunt initiati de catre & cu dimensiune maxime; exista conceptul de
descriptor nul6tip x897 #$ de aceeea avem descriptori ce descriu sau descriptori care re!erva
!ona de memorie;
S#IE :
3.3 Protectia re*ultata din mecanismul pri,ile'iilor multi5ni,el
(ste foarte-foarte eneral (xista aplicatii ale acestuia in tot felul de situatii;
In(ormatia in 'eneral /memorie sau porturi este clasi(icata00000 %lasi(icate ierar4ic ca
importanta&
Ni,ele de protectie
- (xemplu de aplicare a acestui principiu intr-un sistem de prelucrare a informatiei;6nivelul
@ poate sa fie neprotejat, fiind folosit de utili!atori7- *cest exemplu cu A nivele nu t" neaparat sa fie pentru x89; nu toate sistemele au atatea
nivele; chiar si x89 are protectie cu 2 nivele; A a fost ales pentru ca poate sa fie cuantificat
cu 2 "iti- A nu este tipic Intel; tipic Intel este faptul ca nivelul B e cel mai "ine protejat; e o
conventie;
- Cercurile de protectie ne arata in mod suestiv ca B e cel mai "ine aparat si @ nu e
deloc63-*3 %(P('*'7
*loritm de lucru
- 3ecanismul eneral este acelasi; mecanismul sta"ilirii unor reuli, verificarii lor,
enerarii unor intreruperi soft5are si apelarii unei proceduri adecvate de raspuns;
- Ce inseamna reuli? erificarea relatiei intre nivelul de clasificare a informatiei vi!ate si
autori!atia pe care o entiate o are pentru a accesa acea informatie
- Ce inseamna autori!atie? Clasificare unei entitati6student7 repre!inta autori!atia in
momentul in care entiatea vrea sa faca o actiune:sa intre intr-un sement6sala de
la"orator7; ementul este sala in care vrea sa intre studentul; studentul este proramul
-
7/24/2019 Curs 7 - HC
4/7
S#IE ;
%euli enerale de protectie impusde priviliiile multi-nivel
6de notat reulile astea 27
.a reula 0 de adauat/ tot ce discutam aici se refera la instructiuni foarte normale, "ine
cunoscute, ale unui uP oarecare;
01 3&, .&*D, '&%(6daca e %IC7
21 I)' intrerupre soft5are, %(', I%('
&rice mecanism are reuli, tre"uie estionate niste exceptii corect; orice exceptie e o "resa
de securitate, dar e a"solut necesar sa le avem; la reula 27 avem o exceptie/ P&*%'*
Proramul accesea!a datele si nu invers
Conventia Intel/ B is the "est6dpdv al protectiei71
&rice proram poate sa fie apelat sau apelant;
%at timp nu discutam e7ceptii+ N" se pot apela intre ele pro'ramele de pe ni,ele
di(erite de proectie0000
5 "n pro'ram acti, are autori*ate
5 Pro'ram in asteptare este doar clasi(icat
S#IE P# de,ine %P#
(i*ic ,or-ind+ P# si %P# sunt IENTI%E0000 Semn(icatile lor insa pot (i
di(erite> ca atare
5 %P# N" ESTE atri-ut de ar4itecutra& discut de el doar pentru pro'ram
S#IE ?
Prima RP# poate (i doar crescut numeric+ nu sca*ut> tre-uie sa (ie mai mare ca P# al
ni,elului tinta&
A doua REG"#A autori*atia e(ecti,a a unui pro'ram care ,rea sa accese*e niste date+
tre-uie sa (ie mai -una sau e'ala cu clasi(icarea datelor tinta sensul ine'alitatii si ma7
apar pentru ca @ is t4e -est& daca e pe dos+ se sc4im-a sensul ine'alitatii si ma7 de,ine
min00000000
/tot ce e cu 'al-en e cu multe linii rosii
S#IE 1@
01 e face verificarea tipului de informatii; exista moduri diverse de a avea access la diverse
tipuri de informatii; in eneral sementele de date pot fi citite:scrise; proramele nu pot fi
scrise niciodata, dar le pot citi
21 n sement de stiva tre"uie sa poata sa fie inscriptiona"il; daca nu este inscriptiona"il
) are cum sa fie sement de stiva
-
7/24/2019 Curs 7 - HC
6/7
S#IE 11
III se verifica ca nu depasesc limita sementului vi!at
II verificarea aloritmului
(xceptii/
a7 tiva tre"uie tratata in mod special;
"7 .a x89, in sementul de access, exista un "it prin care pot sa suspend temporar reulile;
(C(P'II 4*%* D( C*%( I'(3. ) 4)C'I&)(**; exemplul cel mai "un/
) (=3()' D( P%&=%*3 ) P&*'( 4I I)C%IP'I&)*' Ca sa scriu in ele
tre"uie P()D*'* aceasta reula asta este o exceptie, care e evidenta
"resa de securitate
S#IE 1$
"7 accesul sementelor de proram
0000Autori*atia pro'ramului %"RENT tre-uie sa (ie e'ala cu clasi(icarea
pro'ramului titna0000000000
*ccesul de la un proram la altul se face cu instructiuni clasice tot ce discutam aici se
refera la ce am facut semestrul trecut
6I)' mai poate fi folosit sa ajun de la un proram la altul si o data cu el mai am
I)'%(' de returnare7
Cand trecem de la un proram la altul/ *.'%I P%&=%*3. *P(.*)' 4*C(
) *.' C*'%( P%&=%*3. *P(.*'
S#IE 18
3.9 Trans(erul controlului intre ni,elele de protectie
( nevoie sa ma duc la un alt nivel in eneral ), pentru ca tre"uie sa fac intra-sement;
orice salt intersement insa este 3.' mai simplu pentru ca pastre! nivelul de
clasificare62 la 2; 0 la 07 Daca fac intra-sement se poate sa schim" nivelul de
protectie62 in @; 2 in 0 etc7
-
7/24/2019 Curs 7 - HC
7/7