La protezione della memoria è una strategia che consente di gestire la quantità di diritti di accesso concessi alla memoria presente sul disco rigido di un computer. Lo scopo principale di questo tipo di protezione è ridurre al minimo la possibilità di qualche tipo di violazione dell’archiviazione che danneggerebbe i dati contenuti nella memoria o danneggerebbe una parte della capacità di memoria del disco rigido. Quasi tutti i sistemi operativi oggi sul mercato includeranno alcune disposizioni per la protezione della memoria.
Una delle funzioni principali della protezione della memoria è impedire a qualsiasi applicazione di utilizzare la memoria che il sistema operativo non ha allocato in modo specifico a tale applicazione. Ciò impedisce alle applicazioni di prendere il controllo di una quantità eccessiva di memoria e di causare danni che influiscono negativamente su altre applicazioni attualmente in uso o addirittura di creare una perdita di dati salvati sul disco rigido. In molti sistemi operativi, questo viene gestito segmentando la memoria per l’utilizzo da parte di tutte le applicazioni aperte, assicurando che ciascuna abbia abbastanza per funzionare correttamente senza creare problemi con le altre applicazioni in esecuzione.
Sebbene vi sia una separazione tra protezione e sicurezza all’interno di un sistema operativo, l’uso della protezione della memoria aiuta il corretto funzionamento dei protocolli di sicurezza inerenti al sistema. Ciò significa che anche se le funzionalità di sicurezza stanno tentando di impedire a un bug di danneggiare i dati o i file che supportano il sistema operativo, la protezione della memoria impedisce al bug di accedere a una quota maggiore di memoria e di creare problemi operativi che rallenterebbe giù le iniziative di sicurezza. Da questo punto di vista, la protezione della memoria funge da risorsa preziosa che rende più facile per le misure di sicurezza rilevare e gestire software dannoso che potrebbe tentare di incorporare nei file del sistema e iniziare a utilizzare le risorse per svolgere la missione di danneggiare il disco rigido.
Nel corso degli anni, la protezione della memoria è diventata sempre più sofisticata. Ciò è in parte dovuto ai progressi tecnologici che hanno reso possibile la creazione di dischi rigidi con maggiore capacità di memoria e alla necessità di sviluppare sistemi operativi in grado di supportare tale maggiore memoria. Nello stesso periodo, anche il numero di minacce si è moltiplicato, rendendo necessario per i sistemi operativi controlli più severi su come la memoria disponibile è allocata alle varie applicazioni. Poiché i dischi rigidi continuano ad aumentare di capacità, i nuovi sistemi operativi includeranno una protezione della memoria più robusta che aiuta a garantire che la gestione e l’integrità della memoria vengano mantenute anche di fronte a nuove minacce che cercherebbero di ignorare le difese presenti in tale protezione.