Mode Noyau vs Mode Utilisateur.

Les deux niveaux de privilege CPU imposes par les systemes d'exploitation modernes : mode noyau (supervisor, ring 0) avec acces complet au materiel, et mode utilisateur (ring 3) restreint a son espace memoire et a des instructions limitees. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Les deux niveaux de privilege CPU imposes par les systemes d'exploitation modernes : mode noyau (supervisor, ring 0) avec acces complet au materiel, et mode utilisateur (ring 3) restreint a son espace memoire et a des instructions limitees.

Les CPU modernes implementent des rings de protection ; x86 en definit quatre (0-3) mais les OS grand public n'utilisent que le ring 0 (noyau/supervisor) et le ring 3 (utilisateur). En mode noyau, le processeur execute des instructions privilegiees, ecrit les tables de pages, accede aux ports d'I/O et pilote le materiel. En mode utilisateur, il est confine a son espace d'adressage virtuel et doit demander des services au noyau via des portes controlees : appels systeme (syscall/sysenter sur x86_64, svc sur ARM64) ou interruptions materielles. C'est cette frontiere qui rend l'OS robuste : un navigateur qui plante ne touche pas le noyau, et un processus compromis a besoin d'un exploit noyau pour atteindre le ring 0. Les hyperviseurs ajoutent un ring -1 (VMX root), tandis que SMM et ARM TrustZone offrent des etats encore plus privilegies. Comprendre cette frontiere est essentiel pour raisonner sur EDR, rootkits et eBPF.

Les défenses contre Mode Noyau vs Mode Utilisateur combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : ring 0 vs ring 3, mode supervisor vs mode utilisateur.