O que é o modo protegido?
Na terminologia do computador, a frase modo protegido refere-se a um modo operacional x86 que oferece maior segurança ao ativar os principais recursos do software. Ao operar no modo protegido, também chamado de modo de endereço virtual protegido, o sistema operacional de um computador recebe controle aprimorado dos aplicativos em execução na máquina. Esse controle aprimorado protege o sistema operacional, concedendo autoridade para o sistema desligar processos inseguros e delegar processos a serem executados no espaço de memória virtual.
Nos sistemas operacionais que incorporam o processamento no modo protegido, existem alguns recursos importantes que tornam o serviço útil. O principal recurso é o uso de níveis de privilégio para operações de software. Na configuração do modo protegido, todos os softwares recebem um valor de toque de 0, 1, 2 ou 3. Esses valores de toque indicam as permissões permitidas para o programa. Um programa com um valor de toque 0 é um programa habilitado para superadministrador que possui permissões totais de acesso, como arquivos do sistema operacional. Um programa com um valor de toque 3, o padrão para aplicativos, tem permissões muito limitadas, protegendo o sistema operacional contra danos causados por programas não autorizados.
O modo protegido também oferece aprimoramentos para o uso de memória dos programas. Utilizando recursos de paginação, o aplicativo é efetivamente protegido por firewall em sua própria memória operacional. O recurso de paginação mantém os segmentos individuais da memória virtual protegidos, pois o sistema restringe o acesso a essas áreas. Com a capacidade de usar uma parte do espaço disponível na unidade de disco rígido como um arquivo de paginação, é possível usar mais memória para aplicativos do que a disponível fisicamente.
Usando o modo protegido, o espaço disponível em arquivos de paginação e memória virtual é alocado para uso. Os processos podem ser removidos da memória física e colocados nos arquivos de paginação da memória virtual localizados no disco rígido. O confinamento de aplicativos a esses bancos de memória virtual não apenas acelera o tempo de processamento da unidade central de processador (CPU), mas também ajuda na segurança. Isso ocorre porque os recursos de memória virtual são mantidos separados de todos os outros recursos do sistema, criando assim uma seção reservada especificamente para o aplicativo.
A multitarefa é outro benefício oferecido pelo uso da operação em modo protegido. Quando esse modo de operação é ativado, o sistema pode usar toques de permissão, portas de chamada e segmentos de estado da tarefa para dar prioridade a determinadas operações e processos. Esse nível de prioridade controla qual porcentagem de tempo do processador é dedicada à função de um aplicativo ou processo específico. Com esse nível de controle independente, o sistema operacional em modo protegido pode desligar com segurança programas e aplicativos sem medo de travar o sistema inteiro.