Isolement et protection : assurer la sécurité des processus

Cette séance de cours traite des concepts critiques d'isolement et de protection dans les systèmes informatiques. Il commence par décrire les exigences matérielles nécessaires à l'exécution efficace des processus sans faire confiance aux processus eux-mêmes. L'instructeur souligne l'importance de protéger les processus les uns des autres, ainsi que de protéger le système d'exploitation contre les processus potentiellement malveillants ou inappropriés. Des techniques clés telles que l'exécution directe limitée et l'architecture de piège sont introduites, mettant en évidence la façon dont le système d'exploitation gère les ressources et renforce la sécurité. La séance de cours couvre également les rôles du système d'exploitation à la fois en tant qu'illusionniste, offrant l'apparence d'un accès exclusif aux ressources de chaque processus, et en tant qu'arbitre, assurant une allocation équitable des ressources. La distinction entre le partage du temps et le partage de l'espace pour la virtualisation des ressources est expliquée, ainsi que la nécessité pour le système d'exploitation d'exécuter des processus non fiables avec des droits restreints. La séance de cours se termine par une discussion sur les mécanismes d'application nécessaires pour maintenir l'isolement et protéger l'intégrité du système, même en présence d'applications non coopératives.