Nella terminologia informatica, l’espressione modalità protetta si riferisce a una modalità operativa x86 che offre una maggiore sicurezza abilitando le funzionalità chiave del software. Quando si opera in modalità protetta, chiamata anche modalità con indirizzo virtuale protetto, al sistema operativo di un computer viene concesso un controllo avanzato delle applicazioni in esecuzione sulla macchina. Questo controllo avanzato protegge il sistema operativo concedendo al sistema l’autorizzazione a chiudere i processi non sicuri e delegando l’esecuzione dei processi nello spazio di memoria virtuale.
Nei sistemi operativi che incorporano l’elaborazione in modalità protetta, ci sono alcune funzionalità chiave che rendono utile il servizio. La caratteristica principale è l’uso di livelli di privilegio per le operazioni del software. Nella configurazione in modalità protetta, a tutto il software viene assegnato un valore dell’anello di 0, 1, 2 o 3. Questi valori dell’anello indicano le autorizzazioni consentite al programma. Un programma con un valore dell’anello pari a 0 è un programma abilitato per super amministratore che dispone di autorizzazioni di accesso totali, come i file del sistema operativo. Un programma con un valore dell’anello pari a 3, il valore predefinito per le applicazioni, dispone di autorizzazioni molto limitate, proteggendo così il sistema operativo dai danni causati da programmi non autorizzati.
La modalità protetta offre anche miglioramenti all’utilizzo della memoria dei programmi. Utilizzando le risorse di paging, l’applicazione viene effettivamente protetta da firewall nella propria memoria operativa. La risorsa di paging mantiene protetti i singoli segmenti di memoria virtuale, poiché il sistema limita l’accesso a queste aree. Grazie alla possibilità di utilizzare una parte dello spazio disponibile sull’unità disco rigido come file di paging, è possibile utilizzare più memoria per le applicazioni rispetto a quella fisicamente disponibile.
Utilizzando la modalità protetta, lo spazio disponibile nei file di paging e nella memoria virtuale viene allocato per l’uso. I processi possono essere rimossi dalla memoria fisica e inseriti nei file di paging della memoria virtuale situati sul disco rigido. Confinare le applicazioni a questi banchi di memoria virtuale non solo accelera il tempo di elaborazione dell’unità centrale del processore (CPU), ma aiuta anche la sicurezza. Questo perché le risorse di memoria virtuale vengono mantenute separate da tutte le altre risorse di sistema, creando così una sezione riservata specificatamente all’applicazione.
Il multitasking è un altro vantaggio offerto dall’uso della modalità protetta. Quando questa modalità operativa è attiva, il sistema è in grado di utilizzare anelli di autorizzazione, porte di chiamata e segmenti di stato delle attività per dare priorità a determinate operazioni e processi. Questo livello di priorità controlla quale percentuale di tempo del processore è dedicata alla funzione di una particolare applicazione o processo. Con questo livello di controllo indipendente, il sistema operativo in modalità protetta può arrestare in modo sicuro programmi e applicazioni senza timore di causare il crash dell’intero sistema.