Qu'est-ce que le mode protégé?
Dans la terminologie informatique, l'expression mode protégé désigne un mode de fonctionnement x86 offrant une sécurité accrue en activant les principales fonctionnalités du logiciel. Lorsqu'il fonctionne en mode protégé, également appelé mode d'adresse virtuelle protégée, le système d'exploitation d'un ordinateur bénéficie d'un contrôle renforcé des applications en cours d'exécution sur la machine. Ce contrôle amélioré protège le système d’exploitation en autorisant le système à arrêter les processus non sécurisés et en déléguant les processus à exécuter dans l’espace mémoire virtuel.
Dans les systèmes d'exploitation intégrant un traitement en mode protégé, quelques fonctionnalités clés rendent le service utile. La principale fonctionnalité est l'utilisation de niveaux de privilège pour les opérations logicielles. Dans la configuration en mode protégé, une valeur de sonnerie de 0, 1, 2 ou 3 est attribuée à tous les logiciels. Ces valeurs de sonnerie indiquent les autorisations accordées au programme. Un programme avec une valeur de sonnerie de 0 est un programme activé par le super-administrateur qui possède des autorisations d'accès totales, telles que les fichiers du système d'exploitation. Un programme avec une valeur de sonnerie de 3, valeur par défaut pour les applications, dispose d'autorisations très limitées, protégeant ainsi le système d'exploitation des dommages causés par des programmes non fiables.
Le mode protégé offre également des améliorations à l'utilisation de la mémoire des programmes. En utilisant des ressources de pagination, l'application est efficacement protégée par un pare-feu dans sa propre mémoire de fonctionnement. La ressource de pagination sécurise les segments individuels de la mémoire virtuelle, car le système limite l’accès à ces zones. Avec la possibilité d'utiliser une partie de l'espace disponible sur le lecteur de disque dur en tant que fichier de pagination, il est possible d'utiliser plus de mémoire pour les applications que celle physiquement disponible.
En mode protégé, l'espace disponible dans les fichiers d'échange et la mémoire virtuelle est alloué pour utilisation. Les processus peuvent être supprimés de la mémoire physique et placés dans les fichiers de pagination de la mémoire virtuelle situés sur le disque dur. Le confinement des applications dans ces banques de mémoire virtuelle non seulement accélère le temps de traitement de l'unité de traitement centrale (CPU), mais contribue également à la sécurité. En effet, les ressources de mémoire virtuelle sont conservées séparément de toutes les autres ressources du système, ce qui crée une section réservée spécifiquement à l'application.
Le multitâche est un autre avantage offert par l'utilisation du fonctionnement en mode protégé. Lorsque ce mode de fonctionnement est activé, le système peut utiliser des anneaux d’autorisation, des portes d’appel et des segments d’état de tâche pour donner la priorité à certaines opérations et certains processus. Ce niveau de priorité contrôle le pourcentage de temps processeur dédié à la fonction d'une application ou d'un processus particulier. Avec ce niveau de contrôle indépendant, le système d’exploitation en mode protégé peut arrêter des programmes et des applications en toute sécurité sans craindre de planter l’ensemble du système.