Modo Kernel vs Modo Usuario.

Los dos niveles de privilegio de CPU que aplican los sistemas operativos modernos: modo kernel (supervisor, anillo 0) con acceso completo al hardware, y modo usuario (anillo 3) limitado a su espacio de direcciones y a instrucciones no privilegiadas. Pertenece a la categoría de Identidad y acceso en ciberseguridad.

Los dos niveles de privilegio de CPU que aplican los sistemas operativos modernos: modo kernel (supervisor, anillo 0) con acceso completo al hardware, y modo usuario (anillo 3) limitado a su espacio de direcciones y a instrucciones no privilegiadas.

Las CPU modernas implementan anillos de proteccion; x86 define cuatro (0-3), pero los sistemas operativos mayoritarios solo usan el anillo 0 (kernel/supervisor) y el anillo 3 (usuario). En modo kernel, el procesador ejecuta instrucciones privilegiadas, escribe las tablas de paginas, accede a puertos de I/O y manipula el hardware. En modo usuario queda confinado a su espacio virtual y debe pedir servicios al kernel mediante puertas controladas: syscalls (syscall/sysenter en x86_64, svc en ARM64) o interrupciones de hardware. Esta frontera es lo que hace robusto al sistema operativo: un navegador que falla no toca al kernel y un proceso comprometido necesita un exploit de kernel para llegar al anillo 0. Los hipervisores anaden el anillo -1 (VMX root) y SMM y ARM TrustZone aportan estados aun mas privilegiados. Entender esta frontera es clave para razonar sobre EDR, rootkits y eBPF.

Las defensas contra Modo Kernel vs Modo Usuario combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: anillo 0 vs anillo 3, modo supervisor vs modo usuario.