Modo Kernel vs Modo Utilizador.

Os dois niveis de privilegio de CPU aplicados pelos sistemas operativos modernos: modo kernel (supervisor, ring 0) com acesso completo ao hardware, e modo utilizador (ring 3) restrito ao seu espaco de enderecos e a instrucoes limitadas. Pertence à categoria Identidade e acesso da cibersegurança.

Os dois niveis de privilegio de CPU aplicados pelos sistemas operativos modernos: modo kernel (supervisor, ring 0) com acesso completo ao hardware, e modo utilizador (ring 3) restrito ao seu espaco de enderecos e a instrucoes limitadas.

As CPUs modernas implementam aneis de protecao; o x86 define quatro (0-3), mas os SOs principais usam apenas o ring 0 (kernel/supervisor) e o ring 3 (utilizador). Em modo kernel, o processador executa instrucoes privilegiadas, escreve tabelas de paginas, acede a portos de I/O e manipula o hardware. Em modo utilizador, fica confinado ao seu espaco virtual e tem de pedir servicos ao kernel atraves de portas controladas: syscalls (syscall/sysenter em x86_64, svc em ARM64) ou interrupcoes de hardware. E essa fronteira que torna o SO robusto: um browser que falha nao toca no kernel e um processo comprometido precisa de um exploit de kernel para atingir o ring 0. Os hypervisors adicionam o ring -1 (VMX root) e SMM e ARM TrustZone fornecem estados ainda mais privilegiados. Compreender esta fronteira e essencial para racionar sobre EDR, rootkits e eBPF.

As defesas contra Modo Kernel vs Modo Utilizador costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: ring 0 vs ring 3, modo supervisor vs modo utilizador.