Home

Speicherzugriffsschutz

Speicherzugriffsschutz bezeichnet Maßnahmen, die verhindern, dass Programme oder laufende Prozesse auf Speicherbereiche zugreifen, für die sie keinen Zugriff berechtigt sind. Er dient der Prozessisolierung, Systemstabilität und Sicherheit, indem fehlerhafte oder böswillige Speicherzugriffe begrenzt werden.

Zentrale Technik ist die virtuelle Speicherverwaltung. Eine Memory-Management-Unit (MMU) übersetzt virtuelle Adressen in physische Adressen und

Zusätzliche Mechanismen sind das NX-Bit (No Execute) zur Verhinderung von Ausführung in Datenseiten, sowie TLB-Caching zur

Durch Speicherzugriffsschutz wird die Sicherheit erhöht, da Kernel- und Benutzerspeicher besser isoliert werden und Speicherbeschädigungen sowie

prüft
dabei
die
Zugriffsrechte.
In
den
Seitentabellen
sind
Rechte
wie
Lesen,
Schreiben
oder
Ausführen
vermerkt;
zudem
bestimmt
ein
Statusbit,
ob
der
Zugriff
im
Benutzermodus
oder
Kernelmodus
erlaubt
ist.
Verstößt
ein
Programm
gegen
diese
Regeln,
tritt
eine
Speicherstörung
(z.
B.
Page
Fault)
auf,
und
das
Betriebssystem
reagiert
entsprechend.
Leistungsoptimierung
der
Adressübersetzung.
In
eingebetteten
Systemen
ohne
MMU
kommt
oft
eine
Memory-Protection-Unit
(MPU)
zum
Einsatz,
die
feste
Speicherbereiche
mit
Berechtigungen
definiert.
Moderne
Prozessoren
unterstützen
außerdem
Schutzschlüssel
(pkeys)
oder
ähnliche
Mechanismen
für
fein
granulare
Rechteverwaltung.
Privilegieneskalation
erschwert
werden.
Er
birgt
jedoch
Komplexität
und
potenzielle
Performancekosten
durch
die
Adressübersetzung.
Falsch
konfigurierte
Berechtigungen
oder
Treiberfehler
können
Sicherheitslücken
verursachen.
Der
Schutz
ist
nicht
absolut,
da
auch
andere
Angriffsvektoren
wie
Side-Channel-Angriffe
bestehen.