Sikkerhetsfunksjonen i moderne CPU -er som beskytter minneområder som inneholder deler av operativsystemet mot malware -angrep er minnebeskyttelsesenheter (MPUer) .

Slik fungerer MPUer:

* adresseomsegmentering: MPUer deler datamaskinens minne i forskjellige segmenter, hver med spesifikke tilgangsprivilegier.

* Tilgangskontroll: Hvert segment er tildelt et spesifikt tilgangsnivå (f.eks. Skrivelegg, skriveskriv, kun utførende). Dette sikrer at bare autorisert kode kan få tilgang til og endre visse deler av minnet.

* beskyttelsesringer: MPUer bruker et system for beskyttelsesringer for å håndheve tilgangskontroll. Operativsystemet kjører vanligvis i en privilegert ring med høye tilgangsrettigheter, mens brukerapplikasjoner kjøres i mindre privilegerte ringer.

* Håndhevelse av maskinvare: MPU -er håndhever disse tilgangsbegrensningene på maskinvarenivå, noe som gjør det ekstremt vanskelig for skadelig programvare å omgå disse beskyttelsene.

Sentrale fordeler med MPUer:

* Forbedret sikkerhet: Ved å forhindre at skadelig programvare får tilgang til og endrer kritiske systemkomponenter, forbedrer MPUer systemets sikkerhet betydelig.

* Systemstabilitet: De hjelper til med å forhindre krasjer og andre systeminstabiliteter forårsaket av ondsinnet programvare.

* Dataintegritet: MPUer sikrer at sensitive data lagret i minnet forblir beskyttet mot uautorisert tilgang eller modifisering.

eksempler på MPUer i moderne CPUer:

* x86 Arkitektur: Intel og AMD CPUer bruker MPU -er, referert til som "Memory Management Units" (MMU).

* Armarkitektur: ARM -prosessorer har også MPUer for minnebeskyttelse.

Det er viktig å merke seg at selv om MPU -er er veldig effektive, er de ikke idiotsikker. Sofistikert skadelig programvare kan fremdeles være i stand til å utnytte sårbarheter i operativsystemet eller annen programvare for å omgå disse beskyttelsene. Imidlertid gir MPUer et grunnleggende lag med maskinvarebasert sikkerhet som reduserer risikoen for skadelig programmets angrep på sensitivt systemminnet.