Periféricos y sistemas de entrada de información

Periféricos y sistemas de entrada de nformación.

Los SO cuando se cargan, se cargan en sistema de anillos, éstos son mecanismos para proteger datos y funcionalidad de los fallos (tolerancia a fallos) y comportamiento malicioso (seguridad de computadores). Tenemos 4 anillos en total en donde:

• En el primer anillo se carga el Kernel, el cual tiene mayor privilegio.
• En el segundo anillo se cargan los Drivers.
• En el tercer anillo se cargan más Drivers, pero estos son más especializados.
• En el cuarto anillo se cargan las aplicaciones.
  Nota: entre más alejado del primer anillo, menos permisos se tienen.

Anillo seguridad informática Wikipedia

Más privilegio
0️⃣ Anillo 0: Kernel.
1️⃣ Anillo 1: Drivers.
2️⃣ Anillo 2: Drivers de aplicación (o especializados).
3️⃣ Anillo 3: Aplicaciones.
Menos privilegio

4 meses de una matería llamada igual en la universidad, resumido en 31 clases de promedio 10 minutos

Anillos operativos

•Los sistemas operativos se subdividen internamente en capas.

Capa #0 o Núcleo:
Nombre = Kernel.
Descripción = Principal elemento y primera parte del S.O. que se carga en la memoria RAM.
Función = Posee acceso a todo (archivos, periféricos, datos de las aplicaciones).
*Cuanto más nos alejamos del Kernel, menos privilegios tenemos.

Capa #1:
Nombre = Drivers.
Descripción = Piezas de software que permiten utilizar los periféricos.
Función = Interpretar las señales eléctricas de los dispositivos hardware para que puedan comunicarse con el S.O.

Capa #2:
Nombre: Drivers de aplicación.
Descripción: Piezas de software que permiten utilizar las aplicaciones.
Función: Comunicar las aplicaciones con el S.O.
*Los drivers de aplicación deben pedirles permisos a los drivers anteriores para poder acceder al hardware.

Capa #3:
Nombre: Aplicaciones.
Descripción: Software
Función: Ejecutar procesos.
*Esta es la capa que menos permisos tiene, ya que las aplicaciones no deberían poder acceder al hardware directamente.

Les comparto mis apuntes que reflejan mas claro los pasos que realiza Google para acceder al microfono segun Freddy. Espero les ayude.

APORTE **Kernel: **Es el nucleo del sistema con esto queremos decir que es lo que pasa aantes de ingresar al sistema, ademasa el kernel es el que permite la interaccion entre el sistema operativo y sus componentes de hardware, su funcionalidad principal es permitir el acceso a los disstintos perifericos conectados al computador en la tarjeta madre para que sean utilizados deacuerdo a la necesidad del usuario. Ademas tambien se encarga de administrar la memoria para que sea gestionada eficientemente y tambien es el que se encaarga de los tiempos de proceso que se hacen dentro del software del equipo

Mi resumen:

Los sistemas operativos se cargan en un formato de anillo.
Tenemos 4 niveles de anillos de seguridad en un sistema Operativo:
*Nivel 0: Kernel
*Nivel 1:Drivers
*Nivel 2:Drivers de apps.
*Nivel 3:Apps

A través de los anillos de seguridad del sistema operativo y de los drivers, que los sistemas operativos se conectan a periféricos y me permiten acceder a cosas especiales de mi computador.

Los sistemas operativos tienen un núcleo (kernel), el cual es el principal elemento que los representa. El kernel es lo primero que se carga en la RAM, tiene acceso a todo (archivos, periféricos, aplicaciones, etc), de forma casi imposible de restringir.

Datos curiosos recolectados de la clase:
Los Iphones tienen chips especiales llamados secure enclave, y este SIEMPRE corre en el anillo 0, de esta forma el Iphone puede por ejemplo encriptar la huella del dedo, diferentes passwords o en ocasiones encripta directamente el disco duro.

Los sistemas operativos también encriptan los discos para arrancar, este cifrado normalmente se encuentra en el anillo 1, en el caso de windows es un sistema llamado bitlock

Super esta forma de explicar las diferentes capas del SO como anillos, me ayudo mucho a entender algo que hace mucho veia y no lograba comprender bien: el systemd en las distribuciones Linux.

Aqui el esquema de como se representan los anillos en una distro Linux.

Saber esta clase de cosas como el sistema de anillos y privilegios es muy importante para cualquier persona que quiere desarrollar una carrera en Ciberseguridad.
A tomar nota! 😃

Sistema operativo como anillos:

Primer anillo - Kernel: El Kernel lo podemos entender como la capa mas profunda de nuestro S.O. por lo tanto tiene acceso completo a archivos, drivers, programas, etc…Igual que cualquier otro proceso, se carga en la RAM como la cualidad de que es lo primero en cargar.
En esta capa también viven programas capaces de encriptar y desencriptar información, de tal forma que ninguna otra capa del S.O. tenga acceso a ellos.
Segundo anillo - Drivers: Como se ha dicho antes los drivers son código que se encargan de interpretar las señales de el hardware y establecer una comunicación con el software del PC. Estos primeros drivers pertenecen a piezas de hardware bastante importantes como la pantalla, el teclado, el mouse, etc…
Es importante indicar que entre el primer y el segundo anillo hay un indice de permisos donde estan almacenados qué permisos tiene cada app
Tercer anillo - Mas Drivers: Otra capa de drivers carga en un tercer “puesto” en la RAM. Dado que están más alejados del Kernel, tienen menos permisos y privilegios que los drivers del segundo anillo. Dado que mediante los drivers de este anillo, se comunican en su mayoría las Apps, es necesario que primero los drivers del tercer anillo pidan permisos a los del segundo anillo para luego así comunicarse con el hardware.
Cuarto anillo - Apps: Finalmente en la última capa del modelo de anillos del S.O. nos encontramos con las apps, que se cargan en la RAM para ejecutar procesos. Sin embargo a diferencia de los otros anillos no tienen ningún tipo de acceso directo al hardware del PC. Es importante tener en cuenta que así debería ser, pues de lo contrario cualquier Software escrito por terceros tendría la capacidad de acceder casi por completo al PC y a sus piezas de Hardware.

Existe una jerarquía desde kernel para autorizar y controlar los diversos dispositivos como micrófono, cámara, GPS, etc.
Y estos puedan ser utilizados desde diversas Apps que depende de estos periféricos para realizar búsquedas por voz, subir fotografías etc.

Los S.O. se cargan en un sistema de anillos, entre más alejado se este del Kernel menos permisos se tienen. Básicamente son mecanismos que nos ayudan a proteger los datos y también la funcionalidad de los fallos que se pueda tener.
*El anillo cero: KERNEL es el principal elemento y es lo que primero cargamos en la RAM. Tiene acceso a todo (Archivos, Periféricos, Estado de aplicaciones).
*El anillo primero: DRIVERS.
*El anillo segundo: DRIVERS especializados.
*El anillo tercero: Aplicaciones

#Clases 8 – Periféricos y sistemas de entrada de información

¿De qué forma se cargan los sistemas operativos?

• En forma de anillo.

¿Cuántas capas tiene un sistema operativo?

¿Cuáles son las capas del sistema operativo?

• 0 = Kernel.
• 1 = Drivers.
• 2 = Drivers Apps.
• 3 = Apps.

¿Cuál es la capa principal del sistema operativo?

• La capa 0 o Kernel.

¿Cuál es la primera capa que cargamos del sistema operativo en la memoria RAM?

• La capa 0 o kernel.

¿A qué tiene acceso el kernel del sistema operativo en nuestro computador?

• A todo.

¿Qué ejemplos podemos tener de las cosas a las cuales el kernel tiene acceso?

• Archivos.
• Periféricos.
• Estado de las aplicaciones.

¿Cuál es la segunda capa que cargamos del sistema operativo en la memoria RAM?

• La capa 1 o Drivers.

¿Qué son los Drivers?

• Son pequeñas piezas de software especializadas, las cuales nos permiten interpretar las señales eléctricas del hardware para que el sistema operativo pueda hacer algo con dichas señales.

¿Los 4 anillos de seguridad son iguales en todos los sistemas operativos?

• No.

¿Cuál es la tercer capa que cargamos del sistema operativo en la memoria RAM?

• La capa 2 o Drivers Apps.

¿Qué ejemplos podemos tener de las cosas a las cuales los Drivers apps tiene acceso?

• Aplicaciones de arranque.
• Drivers especializados incluidos en el hardware.

¿Los drivers apps deben solicitar permisos a los drivers de la capa 1 de seguridad?

• Si.

¿Cuál es la última capa que cargamos del sistema operativo en la memoria RAM?

• Apps.

¿De los 4 anillos de seguridad de un sistema operativo cuál debería de tener menos permisos?

• El de Apps.

¿A que anillo de seguridad de un sistema operativo podría pertenecer Google?

• A la capa de Apps.

¿Qué se usa en los celulares para que una app pueda tener permisos a diferentes elementos en el celular?

• Cuadros de alerta, los cuales el usuario deberá ser el que decida si darle o no permisos a dicha app.

¿Por qué en ocasiones las apps no nos pedirán permisos para acceder a varios elementos de nuestro computador o celular?

• Porque muchas veces se los damos en la instalación de la app o incluso según el uso y tipo de app el permiso se da automáticamente.

¿Cómo sabe el sistema operativo que apps tiene permisos a ciertas cosas?

• Gracias al índice de permisos de las aplicaciones.

¿En qué anillo de seguridad corre el Secure Enclave del sistema operativo Mas OS?

• En el 0 o kernel.

¿Qué datos podría tener encriptado el Secure Enclave del sistema operativo Mac OS?

• Huella de seguridad.
• Passwords o contraseñas.
• Disco duro.

¿Los sistemas operativos pueden encriptar el disco duro?

• Si.

¿Cómo se llama el sistema que usa el sistema operativo para encriptar el disco duro?

• Bitlocker

¿Qué modos tiene un sistema operativo?

• Supervisor.
• Hipervisor.

Anillos del Sistema Operativo y Administracion de permisos

Se compone por 4 anillos.

0) Kernel: Conocido tambien como Núcleo. Es un software que se encarga de administrar los permisos y el acceso al hardware de forma segura por parte de las aplicaciones del sistema. Tambien se encarga de gestionar que aplicaciones usan el hardware y por cuanto tiempo debido a que el hardware es limitado y queremos hacer mas tareas. Es el encargado de acceder a las funciones mas profundas del sistema operativo. Tiene acceso a todo el sistema operativo y a almacena los permisos que hemos otorgado a otras aplicaciones.

1)Drivers del Sistema operativo: Es una pieza de software encargada de interpretar las señales electricas del hardware para ser usadas en el sistema operativo .

2)Drivers secundarios: Son drivers que por lo general son de aplicaciones que hemos instalado. Se encuentran en el anillo 2 . No tienen tantos privilegios como lo tienen los drivers del sistema operativo. Por lo que deben solicitar permisos para acceder a funciones especificas del sistema.

3)Aplicaciones: Software dedicado a realizar tareas especificas como lo pueden ser: Conectarse a internet, Jugar a un juego, Comprar por internet etc.
Debe pedir permisos a sus anillos para que le den acceso al hardware como puede ser acceder al disco duro etc.

El kernel permite la comunicación entre el software y los dispositivos físicos de un ordenador, tanto el hardware interno como la placa base, procesador, memoria y unidades de almacenamiento, hasta aquellos que se consideran periféricos, como el ratón, teclado, monitor, llaves USB, cámaras, teléfonos, etc.

Tenia el playback Rate en 1.5x yo si decía que freddy estaba hablando como muy rápido ajajaja

Muy buena clase.

CAPAS:
💻💻💻
🤖Primer anillo - Kernel: El Kernel lo podemos entender como la capa mas profunda de nuestro S.O. por lo tanto tiene acceso completo a archivos, drivers, programas, etc…Igual que cualquier otro proceso, se carga en la RAM como la cualidad de que es lo primero en cargar.
En esta capa también viven programas capaces de encriptar y desencriptar información, de tal forma que ninguna otra capa del S.O. tenga acceso a ellos.
🤖Segundo anillo - Drivers: Como se ha dicho antes los drivers son código que se encargan de interpretar las señales de el hardware y establecer una comunicación con el software del PC. Estos primeros drivers pertenecen a piezas de hardware bastante importantes como la pantalla, el teclado, el mouse, etc…
Es importante indicar que entre el primer y el segundo anillo hay un indice de permisos donde estan almacenados qué permisos tiene cada app
🤖Tercer anillo - Mas Drivers: Otra capa de drivers carga en un tercer “puesto” en la RAM. Dado que están más alejados del Kernel, tienen menos permisos y privilegios que los drivers del segundo anillo. Dado que mediante los drivers de este anillo, se comunican en su mayoría las Apps, es necesario que primero los drivers del tercer anillo pidan permisos a los del segundo anillo para luego así comunicarse con el hardware.
🤖Cuarto anillo - Apps: Finalmente en la última capa del modelo de anillos del S.O. nos encontramos con las apps, que se cargan en la RAM para ejecutar procesos. Sin embargo a diferencia de los otros anillos no tienen ningún tipo de acceso directo al hardware del PC. Es importante tener en cuenta que así debería ser, pues de lo contrario cualquier Software escrito por terceros tendría la capacidad de acceder casi por completo al PC y a sus piezas de Hardware.

Al ver el nombre de la clase pensé en las clases básicas vistas en la universidad, donde hablaban de cúales eran los perifericos. Oh grata sorpresa al encontrar un contenido más interesante sobre sus permisos y comunicación con el SO.

Clase 7
¿Que puedo aprender de esta clase?
¿Como puedo utilizarlo a nivel personal y a nivel profesional?
¿Para que me sirve este conocimiento?
¿COmo mejorará mi calidad de vida?
¿Como puedo ayudar a otras personas a traves de este conocimiento?
¿Como puedo usar esta informacion para tomar mejores decisiones?

Puntos claves:
Anillos de poder - seguridad de software:

• Kernel Los sistemas operativos tienen un kernel

• El kernel tiene acceso a TODO

• Drivers El kernel carga los drivers
  Son quienes interpretan las piezas de hardware

• Drivers especializados y de arranque

• Aplicaciones
  Permisos de las aplicaciones
  Periféricos
  Almacenamiento en disco duro
  Microfono
  Otros

Principios de los anillos
Una aplicacion siempre debe tener acceso limitado a los anillos inferiores a menos que el usuario indique lo contrario

Decisiones:

• Revisar quién tiene permiso a què en mi teléfono y restringir los permisos que no me aportan valor, ¿Para que me sirve que una app de podcast tenga acceso a la camara?

Muy importante el concepto de los permisos, sobre todo en las apps móviles que muchas veces piden permisos que realmente no son necesarios para su funcionamiento normal.

Gran clase!

El kernel esta en la capa más profunda del S.O y se carga de primerazo en la RAM y tiene acceso a todo lo disponible en el computador. Se divide en 3 anillos principalmente y entre más cerca al anillo 0 más permisos y restricciones tendrá una App o periférico.

Ejemplo: Cómo Google puede hacer búsquedas por voz:
Google Chrome forma parte del anillo de apps, en donde no tiene ningún tipo de acceso directo al hardware. Para Google hacer búsquedas de voz necesita los permiso para acceder a nuestro micrófono. Chrome lanza una petición al usuario para permitirle el acceso al micrófono, e internamente le pide permiso al tercer anillo que nos preguntará si estamos seguros de darle el permiso (a menos que ya en la instalación del programa ya le hayamos dado dichos permisos ; estos permisos que ya le hemos otorgado anteriormente entre el 2° y 1° anillo y se lo concoe como “permisos de las apps”). El tercer anillo le pide permiso al anillo 2 para darle el acceso definitivo a nuestro micrófono, puesto que entre el anillo 1 y 2 se ubican los permisos de las aplicaciones.

Osea cuando un hacker ataca un pc lo hace directamente a los drivers o al kernel?

Vamos a poner ejemplos específicos para cada anillo:

Primer anillo - Kernel:

Ejemplo: El propio sistema operativo, como Windows, Linux o macOS, opera en este nivel. Aquí se manejan tareas críticas, como la administración de la memoria, la programación de tareas y el acceso directo al hardware.

Segundo anillo - Drivers:

Ejemplo 1: Driver de pantalla. Cuando enciendes tu computadora y ves imágenes en tu monitor, es porque el driver de pantalla está trabajando con el hardware de tu monitor para mostrar esos gráficos.
Ejemplo 2: Driver del teclado. Cada vez que presionas una tecla, este driver interpreta la señal y la envía al sistema operativo para que la procese.
Ejemplo 3: Driver del ratón. Este driver se asegura de que el movimiento del ratón se traduzca en un movimiento del cursor en la pantalla y de que los clics se interpreten correctamente.

Tercer anillo - Más Drivers:

Ejemplo 1: Driver de una impresora. Antes de que una aplicación pueda enviar un documento para imprimir, primero se comunica con este driver.
Ejemplo 2: Driver de una cámara web. Cuando una aplicación como Zoom o Skype quiere acceder a tu cámara, interactúa con este driver.
Ejemplo 3: Driver de un dispositivo USB, como un pendrive. Si conectas un pendrive, los archivos que deseas transferir primero se comunican con el driver antes de ser escritos o leídos del dispositivo.

Cuarto anillo - Apps:

Ejemplo 1: Navegador web, como Chrome o Firefox. Estas aplicaciones te permiten navegar por la web, pero no pueden, por ejemplo, acceder directamente al hardware de tu PC sin pasar por las capas anteriores.
Ejemplo 2: Programas de ofimática, como Microsoft Word o Excel. Te permiten crear y editar documentos, pero todas sus solicitudes para guardar un archivo o imprimir un documento pasan a través de los anillos de protección anteriores.
Ejemplo 3: Juegos. Puedes jugar un videojuego en tu PC, pero cuando el juego necesita, por ejemplo, guardar tu progreso, no escribe directamente en el disco duro. En su lugar, hace una solicitud que pasa a través de los anillos anteriores para que la tarea se realice de manera segura.

Riot ahora instala un anti-cheat a nivel kernel. Da un poquito de miedo que tengan tanto poder jaja

-1:21 eso de las señales Freddy puede ser por el ship y la red en la cual este conectado 3G 4G 5G. En las redes de Wifi y Bluetooth. Igual esta en mis redes sociales esto anterior. Lo comento pues creo que esta mas “completo”.
Mi celular no tiene ship, la aplicacion de twitter esta en mi celular con la cuenta de google, es la misma cuenta de Facebook y Instagram. Solo Twitter tiene registrado un numero. El de mi madre, claro en su celular. Tengo registrado en el celular en Sansungclut el telefono fijo de casa.

Que locura cuando hay Kernel por ahi modificados que para actualizar los celulares. Mucho que aprendo aqui.

El problema actual es que muchas aplicaciones piden permisos para cacceder a contactos, GPS, fotos, cideos, etc sin necesidad.

Por ejemplo la app de mi ex-compañia de cable me pedía acceso a mis contactos y no tenía opción para llamadas, si no le dabas permiso simplemente no se podía instalar

Obviamente hay que tener cuidado con aplicaciones de terceros. Es así como pueden hackear nuestro teléfono. Y me refiero a los hackers de verdad. 😄

y todo esto detectado con la BIOS

Es muy importante a los permisos que le damos a las aplicaciones por que nos pueden robar información o incluso espiarnos

Por lo tanto, un sistema operativo es que conjunto de programas que en sistema informático gestiona los recursos del hardware y provee servicios a los programas de aplicación.

hay 4 anillos de sitemas el 0 , 1, 2, 3, 4 y por medio de permisos y por indices de permisos los sitios web como google tienen acceso a usar el microfono o otros perifericos.

mientras mas alto sea el nivel menos permisos deberia tener cada capa de sistema
el kernel es el nucleo de sistema y por ende sistemas como el secure enclave estan ahi , que son las que se encargan de encriptar archivos y hasta los discos duros

Ese termino del Kernel que lo había escuchado pero que no sabia claramente su función. Gracias.

Para tener una mejor respuesta, los controladores de dispositivo (Device Drivers) se hicieron en nivel kernel (kernel-mode) y nivel usuario (user-mode), correspondientes a los anillos 1 y 2.

Sistema por Capas

A grandes rasgos consiste en organizar el sistema operativo como una jerarquía de capas, cada una construida sobre la que se encuentre abajo de ella.

El primer sistema que tuvo esta estructura fue el sistema THE desarrollado en la Technische Hogeschool Eindhoven de los Países Bajos por E.W. Dijkstra (1968).

Este sistema contaba con varias capas de E/S.

La capa 0 (Reparto del procesador y multiprogramación), esta capa se ocupaba del reparto del procesador, conmutando entre procesos cuando ocurrían interrupciones o expiraban los temporizadores. En forma general, esta capa se encarga de la multiprogramación básica de la CPU.

La capa 1 (Administración de memoria y tambor), esta capa administraba la memoria, repartiendo espacio para los procesos en la memoria principal y usando un tambor de 512K palabras que servía para contener partes de los procesos (páginas) para las que no había espacio en la memoria principal. Esta capa se encargaba de que se colocaran la memoria y las páginas en el momento que se necesitaban.

La capa 2 (Comunicación operador-proceso), esta capa manejaba la comunicación entre procesos y la consola del operador. Por encima de esta capa cada proceso tenía su propia consola de operador.

La capa 3 (Administración de Entrada/Salida), esta capa se encarga de administrar los dispositivos de Entrada/Salida y de colocar en buffers las corrientes de información provenientes de y dirigidas a ellos.

La capa 4 (Programas de usuario), en esta capa estan los programas del usuario, los cuales no se tenían que preocupar por como era la administración de procesos, memoria, E/S o consola.

La capa 5 (El Operador), en esta capa estaba el proceso del operador.

Sistema de Anillos Concéntricos
Otro Sistema por Capas fue MULTICS, en vez de estar organizado en capas, se encontraba organizado como una seria de anillos concéntricos, en donde los anillos interiores eran más privilegiados que los anillos exteriores. Esto quiere decir, que cuando un anillo exterior quería invocar a uno de un anillo interior, tenía que emitir el equivalente de una llamada al sistema, es decir, ejecutar una instrucción TRAP cuyos parámetros se examinaban cuidadosamente para comprobar su validez antes de permitir que la llamada procediera. Aunque todo el SO (Sistema Operativo) formara parte del espacio de direcciones de cada proceso de usuario en MULTICS, el hardware permitía designar procedimientos individuales como protegidos contra lectura, escritura o ejecución.

Diferencia entre THE y MULTICS
A diferencia del sistema por capas THE, que era en realidad sóla una ayuda para el diseño, ya que todas las partes del programa en última instancia se vinculaban en un solo programa objeto, en MULTICS el mecanismo de anillo estaba muy presente en el momento de la ejecución y el hardware obligaba a ajustarse a él. La ventaja del mecanismo de anillos es que fácilmente puede extenderse para estructurar los subsistemas de usuario.

Esto me recuerda a la polemica del Videojuego Valorant de la empresa de Riot game que para poder jugar debias darle permisos al anti-cheat de acceder al primer anillo/Kernel.

Es la primera vez que entiendo el porque me pide permisos la computadora para instalar o accede algunas aplicaciones, gracias

No tenia bien claro lo del kernel, que buena explicacion para afianzar conocimiento.

Los Sistemas Operativos (S.O.) se cargan en formato de anillo; entre más cercanos al núcleo mayores privilegios.
Los niveles son:

• Kernel Es el núcleo y principal elemento del S.O.; es el primer elemento en cargarse en la memoria RAM, tiene acceso a todo.
• Primer anillo en él se cargan los drivers
• Segundo anillo: Drivers especializados y aplicaciones de arranque
• Tercer anillo: Aplicaciones
  Los anillos más lejanos piden permiso para acceder a anillos más internos; a veces los permisos se otorgan cuando se instalan las aplicaciones.
  Entre el anillo 1 y el Kernel se guarda un indice de permisos de las aplicaciones.
  Los sistemas más seguros corren en el anillo 0 (Kernel), p. ej. el chip de secure enclave (iphone) o el bitlocker (windows)
  Las aplicaciones solo requieren pedir permiso para el nivel en el que se encuentran los drivers que necesitan.
  También el disco duro puede tener áreas dominadas por el sistema de anillos.

Feliz año!

Drivers: existen dos tipos de drivers los de alto nivel y bajo nivel
Los drivers de bajo nivel son los encargados de establecer comunicacion directa con las piezas de hardware, estos drivers tambien se llaman drivers HID. En el siguiente ejemplo se puede ver los drivers de bajo nivel o tambien llamado firma

Por otro lado se encuentran los drivers de alto nivel. estos están especialmente diseñados, para procesar los datos de los drivers de bajo nivel para leerlos para las apps, estos generalmente son librerias o dll por ejemplo.
dejo el enlace directo a la pagina de microsoft, ya que es info certera saludos.
https://learn.microsoft.com/es-es/windows-hardware/drivers/kernel/wdm-driver-layers---an-example

SISTEMAS DE ENTRADA DE INFORAMCIÓN
.
Los sistemas operativos se cargan en un formato de anillo.

0
Kernel
.
1
Drivers
.
2
Drivers especializados
Aplicaciones de arranque
Sistema operativo
.
3
Aplicaciones
.
Esto puede variar dependiendo del sistema operativo.
.
Entre mas alto sea el anillo menos privilegios tienen.
.
Una aplicación de nivel 3 para tener acceso a un periférico dispara una petición al usuario para obtener acceso al nivel 2.
.
Cuando se instala una aplicación el sistema operativo entre los capas 0 y 1 guarda un indice internamente llamado permisos de aplicaciones.
.
Existen sistemas muy seguros que solamente corren en el anillo 0.
.
Los iPhones tienen un chip especial llamado secure enclave corre en el anillo 0 mediante el cual encriptan huellas, contraseñas, dispositivo de almacenamiento, etc.
.
Los sistemas operativos encriptan los discos duros. Este cifrado normalmente se encuentra en el anillo 1 donde se encuentra el driver encargado de la encriptación. Windows utiliza un sistema llamado Bitlocker.
.
Si un periférico esta conectado al anillo 2 con tener acceso a este anillo es suficiente.

• Los SO se cargan en forma de anillos.
• Los SO tienen un núcleo que los representan, un Kernel.
• El Kernel es lo primero que cargamos en una memoria RAM.
• El Kenel tiene acceso a todos nuestros datos de una manera casi imposible de restringir.
  Los drivers son pequeñas piezas de software especializadas que nos permiten interpretar las señales eléctricas y electrónicas del hardware para que el SO haga algo con ellos.

-4:33
Capa 0 Barras de linea de red sin Ship
Capa 1 3G
Capa 2 4G
Capa 3 5G
Algo asi no?

El sistema anti-cheat de Valorant accede al anillo cero y mucha gente se ha quejado al respecto por eso

Muy buena explicación profe…

Anillos de ejecución negativos

Por eso hay que tener cuidado con dar permisos a programas sospechosos.

Modo supervisor

El modo de supervisor es un flag mediado por el hardware que puede ser cambiado por código corriendo en el software de nivel de sistema. Las tareas o hilos a nivel de sistema tendrán este flag activado mientras se están ejecutando, mientras que las aplicaciones en el espacio de usuario no. Este flag determina si sería posible ejecutar operaciones de código máquina como la modificación de registros para varias tablas de descriptores, o llevar a cabo operaciones tales como deshabilitar las interrupciones.

Modo de hypervisor

Los recientes CPUs de Intel y AMD ofrecen instrucciones de virtualización x86 para que un hipervisor controle el acceso de hardware de anillo 0. A pesar de que son mutuamente incompatibles, tanto Intel VT-x (nombre en código “Vanderpool”) como el AMD-V (nombre en código “Pacifica”) crea un nuevo “Anillo -1” para que un sistema operativo invitado puede ejecutar operaciones de Anillo 0 de forma nativa sin afectar a otros invitados o al sistema operativo anfitrión.

Es demasiado impresionante como funciona toda la tecnología.

ya no veo a mi pc de la misma manera, le tengo miedo de tanta cosa q le he instalado D:

Brutal cuando te das cuenta como funciona cada cosa

Resumen del capitulo en Notion
https://acortar.link/dktkM

Grande el Freddy 😄

En el 2021 ya debemos estar bien educados al tema de los permisos que solicita el kernel al estar usando nuestros telefonos. Estos pueden ser problemas de seguridad.

Interesante tema sobre las capas en los S.O:
Anillo 0: Kernel
Anillo 1: Drivers
Anillo 2: Drivers especializados
Anillo 3: Aplicaciones

Wow, nunca había entendido la diferencia entre los permisos normales y los de administración.

En informática, un núcleo o kernel (de la raíz germánica Kern, núcleo, hueso) es un software que constituye una parte fundamental del sistema operativo, y se define como la parte que se ejecuta en modo privilegiado (conocido también como modo núcleo).​ Es el principal responsable de facilitar a los distintos programas

¿Hay alguna appa que han sentido que tenia privilegios que no debia en base a eta clase?

A pesar de usar computador desde hace mas de 10 años, no habia visto como operaban los sistemas operativos con estas capas de encriptacion.

Buena explicación sobre como funciona los perisféricos

chanfle con razon saben tanto de nosotros casi llegan al kernel

Muy muy bien … super bien, se entendio

• Los SO, cuando inicializan se cargan en formato de anillo.
  • Kernel, que tiene acceso a todos los componentes del sistema, periféricos, archivos, etc.
  • Drivers, son piezas de software para interpretar las señales eléctricas de hardware, aquí se cargan los drivers escenciales.
  • Los drivers de aplicación son otro sets de drivers que deben solicitar permisos a los otros drivers para tener acceso al hardware.
  • La capa de las aplicaciones es la menos permisos deben tener accesos al hardware.

Periféricos y sistemas de entrada de información

En los S.O. la primera parte quee se carga en la RAM es el núcleo llamado Kernel. Este núcleo tiene acceso a todo en la computadora.

Recuerda, los “drivers son piezas de software que permiten interpretar las señales eléctricas del hardware, para que el sistema operativo pueda comunicarse con ellos”.

Sistema Operativo
Anillo
Kernel
Drivers
Aplicaciones

las app, nos toman por anticipado los permisos para poder acceder a ellas, vaina pa jodida

😮 Nos están espiando…

gracias Freddy, sos un grande

En la Universidad mencionaron algo sobre kernel. Pero jamás su funcion o como es ese anillo

Gracias Freddy

Los tres tipos de kernel.
Existen diferentes tipos de kernel para diferentes sistemas operativos y dispositivos finales. Conforme a sus características, pueden dividirse en tres grupos:

Kernel monolítico. Un kernel grande para todas las tareas. Es el único responsable de la gestión de la memoria y de los procesos, de la comunicación entre procesos y proporciona funciones de soporte de drivers y hardware. Los sistemas operativos que usan el kernel monolítico son Linux, OS X y Windows.

Microkernel. El microkernel se ha diseñado intencionadamente de un tamaño pequeño para que en caso de fallo no paralice todo el sistema operativo. No obstante, para que pueda asumir las mismas funciones que un kernel grande, está dividido en varios módulos. Como ejemplo de aplicación solo existe el componente Mach de OS X, ya que hasta ahora no hay ningún sistema operativo con microkernel.

Kernel híbrido. La combinación del kernel monolítico y el microkernel se denomina kernel híbrido. En este caso, el kernel grande se hace más compacto y modulable. Otras partes del kernel pueden cargarse dinámicamente. Esto ya ocurre en cierta medida en Linux y OS X.

Fuente: https://www.ionos.mx/digitalguide/servidores/know-how/que-es-el-kernel/

Los SO se cargan en un formato de anillos, llamado "Kernel" y se carga en la memoria Ram y este tiene control de todo, el kernel carga los drivers en el anillo 1, luego se cargan otros archivos en el 2 do anillo, y el 3er anillo se cargan las aplicaciones

Estudio en la UGMA, y durante mis semestres pasados que vimos lo relacionado a Ingenieria de Software no nos profundizaron nada de esta manera tan profesional, que gran contenido, Saludos a todo aquel que vea este mensaje

Un sistema operativo carga en formato de anillo. Estos normalmente tienen un núcleo (kernel) que los representa. El kernel se carga en la memoria RAM. El kernel tiene acceso a todo en la computadora, a los archivos, estado de las aplicaciones, periféricos, etc.

El kernel carga los drivers (pequeñas piezas especializadas que permiten interpretar las señales eléctricas y electromagnéticas del hardware para que el sistema operativo hago algo con ello). Estos drivers se cargan en algo llamado anillo “1” (varía según el sistema).

Hay otro set de drivers que se almacenan en un segundo anillo. Estos pueden apps de arranque o drivers especializados, etc.

Entre más lejos estén los drivers del kernel pierden privilegios o permisos.

Pongamos un ejemplo: Le pedimos a Google usar el Asistente de voz. Chrome y Google están almacenados en parte de la memoria RAM. Chrome que está dentro de un anillo va y le pide permiso al primer anillo de si puede entrar (luego vemos ese msj). Ya sea el anillo 1 o 0, cuentan con un índice de permisos, así no es necesario volver a pedirlo cada vez que sea necesario.

ANILLO 1: Tener en cuenta que los drives son pequeñas piezas de software especializadas que nos permiten interpretar las señales eléctricas y electrónicas del hardware par que el sistema operativo haga algo con ellos –

ANILLO 2: Otros drivers especializados que venian con el hardware

• mientras más nos alejamos del kernel menos permisos tenemos*

ANILLO 3: aquí cargas las aplicaciones. estos tienen menos permisos porque las apps no deberían poder acceder a las cosas internas de nuestra pc

.

estupendo

muy interesante como funcionan los procesos internamente.

-0:50 oh un correo

Antes podias registras en tus cuentas nuneros fijos de casa. Empresa etc…

En mi celular hay permisos que no pueden ser cambiados se que lo hacen de otro punto A-B
Puedo notar una gran diferencia cuando tengo el perfil fuera de linea mas no el celular fuera de linea ya que el celular cuenta con Wifi-Bluetooth. Mi celular no tiene chip se lo quite, lo tire me enoje con Billie. Berrinche mio. Sin chip el celular tiene linea, barras de linea de red. Puedo hacer solo la llamada de Emergencia 911. Pero sigo sin entender se supone que no tiene ship mi celular. Obvio puede tener otro chip eso explica que tenga linea en la red. Pero me pregunte. Aun no lo doy por echo pues no se sobre estos temas. ¿Quiere decir que el ship que le introducimos solo da acseso de entrada al 3G 4G 5G dependiendo de cual sea tu celular. Igual eso esta en mis redes jeje