<!DOCTYPE html> <html class="client-nojs" lang="de" dir="ltr"> <head> <meta charset="UTF-8"> <title>Privilegienstufe – Wikipedia</title> <script>(function(){var className="client-js";var cookie=document.cookie.match(/(?:^|; )dewikimwclientpreferences=([^;]+)/);if(cookie){cookie[1].split('%2C').forEach(function(pref){className=className.replace(new RegExp('(^| )'+pref.replace(/-clientpref-\w+$|[^\w-]+/g,'')+'-clientpref-\\w+( |$)'),'$1'+pref+'$2');});}document.documentElement.className=className;}());RLCONF={"wgBreakFrames":false,"wgSeparatorTransformTable":[",\t.",".\t,"],"wgDigitTransformTable":["",""],"wgDefaultDateFormat":"dmy","wgMonthNames":["","Januar","Februar","März","April","Mai","Juni","Juli","August","September","Oktober","November","Dezember"],"wgRequestId":"daeab3a7-c667-4612-a16a-58cdd2b77fe0","wgCanonicalNamespace":"","wgCanonicalSpecialPageName":false,"wgNamespaceNumber":0,"wgPageName":"Privilegienstufe","wgTitle":"Privilegienstufe","wgCurRevisionId":250007897,"wgRevisionId":250007897,"wgArticleId":421340,"wgIsArticle":true,"wgIsRedirect":false,"wgAction":"view","wgUserName":null,"wgUserGroups":["*"], "wgCategories":["Wikipedia:Defekte Weblinks/Ungeprüfte Archivlinks 2019-05","Betriebssystemtheorie"],"wgPageViewLanguage":"de","wgPageContentLanguage":"de","wgPageContentModel":"wikitext","wgRelevantPageName":"Privilegienstufe","wgRelevantArticleId":421340,"wgIsProbablyEditable":true,"wgRelevantPageIsProbablyEditable":true,"wgRestrictionEdit":[],"wgRestrictionMove":[],"wgNoticeProject":"wikipedia","wgCiteReferencePreviewsActive":true,"wgFlaggedRevsParams":{"tags":{"accuracy":{"levels":1}}},"wgStableRevisionId":250007897,"wgMediaViewerOnClick":true,"wgMediaViewerEnabledByDefault":true,"wgPopupsFlags":0,"wgVisualEditor":{"pageLanguageCode":"de","pageLanguageDir":"ltr","pageVariantFallbacks":"de"},"wgMFDisplayWikibaseDescriptions":{"search":true,"watchlist":true,"tagline":true,"nearby":true},"wgWMESchemaEditAttemptStepOversample":false,"wgWMEPageLength":20000,"wgRelatedArticlesCompat":[],"wgCentralAuthMobileDomain":false,"wgEditSubmitButtonLabelPublish":true,"wgULSPosition": "interlanguage","wgULSisCompactLinksEnabled":true,"wgVector2022LanguageInHeader":false,"wgULSisLanguageSelectorEmpty":false,"wgWikibaseItemId":"Q1198514","wgCheckUserClientHintsHeadersJsApi":["brands","architecture","bitness","fullVersionList","mobile","model","platform","platformVersion"],"GEHomepageSuggestedEditsEnableTopics":true,"wgGETopicsMatchModeEnabled":false,"wgGEStructuredTaskRejectionReasonTextInputEnabled":false,"wgGELevelingUpEnabledForUser":false};RLSTATE={"ext.gadget.citeRef":"ready","ext.gadget.defaultPlainlinks":"ready","ext.gadget.dewikiCommonHide":"ready","ext.gadget.dewikiCommonLayout":"ready","ext.gadget.dewikiCommonStyle":"ready","ext.gadget.NavFrame":"ready","ext.globalCssJs.user.styles":"ready","site.styles":"ready","user.styles":"ready","ext.globalCssJs.user":"ready","user":"ready","user.options":"loading","ext.cite.styles":"ready","skins.vector.styles.legacy":"ready","ext.flaggedRevs.basic":"ready","mediawiki.codex.messagebox.styles":"ready", "ext.visualEditor.desktopArticleTarget.noscript":"ready","codex-search-styles":"ready","ext.uls.interlanguage":"ready","wikibase.client.init":"ready","ext.wikimediaBadges":"ready"};RLPAGEMODULES=["ext.cite.ux-enhancements","mediawiki.page.media","site","mediawiki.page.ready","mediawiki.toc","skins.vector.legacy.js","ext.centralNotice.geoIP","ext.centralNotice.startUp","ext.flaggedRevs.advanced","ext.gadget.createNewSection","ext.gadget.WikiMiniAtlas","ext.gadget.OpenStreetMap","ext.gadget.CommonsDirekt","ext.gadget.donateLink","ext.urlShortener.toolbar","ext.centralauth.centralautologin","mmv.bootstrap","ext.popups","ext.visualEditor.desktopArticleTarget.init","ext.visualEditor.targetLoader","ext.echo.centralauth","ext.eventLogging","ext.wikimediaEvents","ext.navigationTiming","ext.uls.compactlinks","ext.uls.interface","ext.cx.eventlogging.campaigns","ext.checkUser.clientHints","ext.growthExperiments.SuggestedEditSession","wikibase.sidebar.tracking"];</script> <script>(RLQ=window.RLQ||[]).push(function(){mw.loader.impl(function(){return["user.options@12s5i",function($,jQuery,require,module){mw.user.tokens.set({"patrolToken":"+\\","watchToken":"+\\","csrfToken":"+\\"}); }];});});</script> <link rel="stylesheet" href="/w/load.php?lang=de&amp;modules=codex-search-styles%7Cext.cite.styles%7Cext.flaggedRevs.basic%7Cext.uls.interlanguage%7Cext.visualEditor.desktopArticleTarget.noscript%7Cext.wikimediaBadges%7Cmediawiki.codex.messagebox.styles%7Cskins.vector.styles.legacy%7Cwikibase.client.init&amp;only=styles&amp;skin=vector"> <script async="" src="/w/load.php?lang=de&amp;modules=startup&amp;only=scripts&amp;raw=1&amp;skin=vector"></script> <meta name="ResourceLoaderDynamicStyles" content=""> <link rel="stylesheet" href="/w/load.php?lang=de&amp;modules=ext.gadget.NavFrame%2CciteRef%2CdefaultPlainlinks%2CdewikiCommonHide%2CdewikiCommonLayout%2CdewikiCommonStyle&amp;only=styles&amp;skin=vector"> <link rel="stylesheet" href="/w/load.php?lang=de&amp;modules=site.styles&amp;only=styles&amp;skin=vector"> <meta name="generator" content="MediaWiki 1.44.0-wmf.4"> <meta name="referrer" content="origin"> <meta name="referrer" content="origin-when-cross-origin"> <meta name="robots" content="max-image-preview:standard"> <meta name="format-detection" content="telephone=no"> <meta name="viewport" content="width=1120"> <meta property="og:title" content="Privilegienstufe – Wikipedia"> <meta property="og:type" content="website"> <link rel="preconnect" href="//upload.wikimedia.org"> <link rel="alternate" media="only screen and (max-width: 640px)" href="//de.m.wikipedia.org/wiki/Privilegienstufe"> <link rel="alternate" type="application/x-wiki" title="Seite bearbeiten" href="/w/index.php?title=Privilegienstufe&amp;action=edit"> <link rel="apple-touch-icon" href="/static/apple-touch/wikipedia.png"> <link rel="icon" href="/static/favicon/wikipedia.ico"> <link rel="search" type="application/opensearchdescription+xml" href="/w/rest.php/v1/search" title="Wikipedia (de)"> <link rel="EditURI" type="application/rsd+xml" href="//de.wikipedia.org/w/api.php?action=rsd"> <link rel="canonical" href="https://de.wikipedia.org/wiki/Privilegienstufe"> <link rel="license" href="https://creativecommons.org/licenses/by-sa/4.0/deed.de"> <link rel="alternate" type="application/atom+xml" title="Atom-Feed für „Wikipedia“" href="/w/index.php?title=Spezial:Letzte_%C3%84nderungen&amp;feed=atom"> <link rel="dns-prefetch" href="//meta.wikimedia.org" /> <link rel="dns-prefetch" href="//login.wikimedia.org"> </head> <body class="skin-vector-legacy mediawiki ltr sitedir-ltr mw-hide-empty-elt ns-0 ns-subject mw-editable page-Privilegienstufe rootpage-Privilegienstufe skin-vector action-view"><div id="mw-page-base" class="noprint"></div> <div id="mw-head-base" class="noprint"></div> <div id="content" class="mw-body" role="main"> <a id="top"></a> <div id="siteNotice"><!-- CentralNotice --></div> <div class="mw-indicators"> </div> <h1 id="firstHeading" class="firstHeading mw-first-heading"><span class="mw-page-title-main">Privilegienstufe</span></h1> <div id="bodyContent" class="vector-body"> <div id="siteSub" class="noprint">aus Wikipedia, der freien Enzyklopädie</div> <div id="contentSub"><div id="mw-content-subtitle"></div></div> <div id="contentSub2"></div> <div id="jump-to-nav"></div> <a class="mw-jump-link" href="#mw-head">Zur Navigation springen</a> <a class="mw-jump-link" href="#searchInput">Zur Suche springen</a> <div id="mw-content-text" class="mw-body-content"><div class="mw-content-ltr mw-parser-output" lang="de" dir="ltr"><p>Die <b>Privilegienstufe</b> (<a href="/wiki/Englische_Sprache" title="Englische Sprache">engl.</a> <i>privilege level</i>) bezeichnet (im Umfeld der <a href="/wiki/Betriebssystem" title="Betriebssystem">Betriebssystem</a>-Programmierung und des <a href="/wiki/Multitasking" title="Multitasking">Multitaskings</a>) eine Privilegierungs- bzw. Sicherheitsstufe des gerade laufenden <a href="/wiki/Programmcode" title="Programmcode">Programmcodes</a>. Es handelt sich um eine Funktion der Hardware, durch die der auf der <a href="/wiki/Prozessor" title="Prozessor">CPU</a> nutzbare <a href="/wiki/Befehlssatz" title="Befehlssatz">Befehlssatz</a> und der verwendbare Speicherbereich dynamisch eingeschränkt werden kann. Die Nutzung von Privilegierungsebenen ist sinnvoll, um die <a href="/wiki/Hardwareabstraktionsschicht" title="Hardwareabstraktionsschicht">Hardware zu abstrahieren</a> und um <a href="/wiki/Prozess_(Informatik)" title="Prozess (Informatik)">Prozesse</a> voneinander und vom Betriebssystem und <a href="/wiki/Ger%C3%A4tetreiber" title="Gerätetreiber">Treibern</a> abzuschotten. </p><p>Je nach Prozessorarchitektur wird die Privilegienstufe auch <b>Ring</b>, <i>Schutzring</i> oder <i>Domain</i> genannt. </p> <div id="toc" class="toc" role="navigation" aria-labelledby="mw-toc-heading"><input type="checkbox" role="button" id="toctogglecheckbox" class="toctogglecheckbox" style="display:none" /><div class="toctitle" lang="de" dir="ltr"><h2 id="mw-toc-heading">Inhaltsverzeichnis</h2><span class="toctogglespan"><label class="toctogglelabel" for="toctogglecheckbox"></label></span></div> <ul> <li class="toclevel-1 tocsection-1"><a href="#Privilegienstufen_verschiedener_Architekturen"><span class="tocnumber">1</span> <span class="toctext">Privilegienstufen verschiedener Architekturen</span></a> <ul> <li class="toclevel-2 tocsection-2"><a href="#x86"><span class="tocnumber">1.1</span> <span class="toctext">x86</span></a> <ul> <li class="toclevel-3 tocsection-3"><a href="#Wechsel_zwischen_den_Ringen"><span class="tocnumber">1.1.1</span> <span class="toctext">Wechsel zwischen den Ringen</span></a></li> <li class="toclevel-3 tocsection-4"><a href="#Betriebssysteme_auf_x86"><span class="tocnumber">1.1.2</span> <span class="toctext">Betriebssysteme auf x86</span></a></li> <li class="toclevel-3 tocsection-5"><a href="#Ring_0_(Kernel-Mode)"><span class="tocnumber">1.1.3</span> <span class="toctext">Ring 0 (Kernel-Mode)</span></a></li> <li class="toclevel-3 tocsection-6"><a href="#Ring_1_und_2"><span class="tocnumber">1.1.4</span> <span class="toctext">Ring 1 und 2</span></a></li> <li class="toclevel-3 tocsection-7"><a href="#Ring_3_(User-Mode)"><span class="tocnumber">1.1.5</span> <span class="toctext">Ring 3 (User-Mode)</span></a></li> <li class="toclevel-3 tocsection-8"><a href="#Ring_−1_(Hypervisor-Modus)"><span class="tocnumber">1.1.6</span> <span class="toctext">Ring −1 (Hypervisor-Modus)</span></a></li> <li class="toclevel-3 tocsection-9"><a href="#Ring_−2_(Systemverwaltungsmodus)"><span class="tocnumber">1.1.7</span> <span class="toctext">Ring −2 (Systemverwaltungsmodus)</span></a></li> <li class="toclevel-3 tocsection-10"><a href="#Ring_−3_(Intel_Management_Engine_/_AMD_Platform_Security_Processor)"><span class="tocnumber">1.1.8</span> <span class="toctext">Ring −3 (Intel Management Engine / AMD Platform Security Processor)</span></a></li> </ul> </li> <li class="toclevel-2 tocsection-11"><a href="#ARM"><span class="tocnumber">1.2</span> <span class="toctext">ARM</span></a> <ul> <li class="toclevel-3 tocsection-12"><a href="#Exception_Level_0"><span class="tocnumber">1.2.1</span> <span class="toctext">Exception Level 0</span></a></li> <li class="toclevel-3 tocsection-13"><a href="#Exception_Level_1"><span class="tocnumber">1.2.2</span> <span class="toctext">Exception Level 1</span></a></li> <li class="toclevel-3 tocsection-14"><a href="#Exception_Level_2"><span class="tocnumber">1.2.3</span> <span class="toctext">Exception Level 2</span></a></li> <li class="toclevel-3 tocsection-15"><a href="#Exception_Level_3_(ARM_TrustZone)"><span class="tocnumber">1.2.4</span> <span class="toctext">Exception Level 3 (ARM TrustZone)</span></a></li> </ul> </li> <li class="toclevel-2 tocsection-16"><a href="#RISC-V"><span class="tocnumber">1.3</span> <span class="toctext">RISC-V</span></a> <ul> <li class="toclevel-3 tocsection-17"><a href="#U-Mode"><span class="tocnumber">1.3.1</span> <span class="toctext">U-Mode</span></a></li> <li class="toclevel-3 tocsection-18"><a href="#S-Mode"><span class="tocnumber">1.3.2</span> <span class="toctext">S-Mode</span></a></li> <li class="toclevel-3 tocsection-19"><a href="#M-Mode"><span class="tocnumber">1.3.3</span> <span class="toctext">M-Mode</span></a></li> </ul> </li> <li class="toclevel-2 tocsection-20"><a href="#Andere"><span class="tocnumber">1.4</span> <span class="toctext">Andere</span></a></li> </ul> </li> <li class="toclevel-1 tocsection-21"><a href="#Umsetzung"><span class="tocnumber">2</span> <span class="toctext">Umsetzung</span></a> <ul> <li class="toclevel-2 tocsection-22"><a href="#Ablauf_eines_Betriebssystemaufrufs"><span class="tocnumber">2.1</span> <span class="toctext">Ablauf eines Betriebssystemaufrufs</span></a></li> </ul> </li> <li class="toclevel-1 tocsection-23"><a href="#Einzelnachweise"><span class="tocnumber">3</span> <span class="toctext">Einzelnachweise</span></a></li> <li class="toclevel-1 tocsection-24"><a href="#Weblinks"><span class="tocnumber">4</span> <span class="toctext">Weblinks</span></a></li> </ul> </div> <div class="mw-heading mw-heading2"><h2 id="Privilegienstufen_verschiedener_Architekturen">Privilegienstufen verschiedener Architekturen</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=1" title="Abschnitt bearbeiten: Privilegienstufen verschiedener Architekturen" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=1" title="Quellcode des Abschnitts bearbeiten: Privilegienstufen verschiedener Architekturen"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><span id="Systemmodus"></span>Es gibt verschiedene Privilegienmodelle. Während manche Architekturen wie x86 sehr viele Privilegienstufen besitzen, existiert bei anderen Architekturen nur eine Zweiteilung in Benutzer- und Systemmodus. </p> <div class="mw-heading mw-heading3"><h3 id="x86">x86</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=2" title="Abschnitt bearbeiten: x86" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=2" title="Quellcode des Abschnitts bearbeiten: x86"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <figure class="mw-default-size" typeof="mw:File/Thumb"><a href="/wiki/Datei:CPU_ring_scheme.svg" class="mw-file-description"><img src="//upload.wikimedia.org/wikipedia/commons/thumb/2/25/CPU_ring_scheme.svg/220px-CPU_ring_scheme.svg.png" decoding="async" width="220" height="220" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/2/25/CPU_ring_scheme.svg/330px-CPU_ring_scheme.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/2/25/CPU_ring_scheme.svg/440px-CPU_ring_scheme.svg.png 2x" data-file-width="442" data-file-height="442" /></a><figcaption>Schema der Ringe beim <a href="/wiki/X86-Prozessor" title="X86-Prozessor">x86</a>-System mit Gates zur Kommunikation</figcaption></figure><p><a href="/wiki/Intel_80286" title="Intel 80286">Intel-80286</a>-kompatible Prozessoren unterscheiden vier Privilegierungsstufen: Ring&#160;0, 1, 2 und 3. Dabei stellt Ring&#160;0, genannt „<span lang="en">supervisor mode</span>“, die höchste Privilegierungsstufe dar, die bis zur Stufe&#160;3 (Ring&#160;3) immer weiter eingeschränkt wird. Beispiele für <a href="/wiki/Maschinenbefehl" class="mw-redirect" title="Maschinenbefehl">Maschinenbefehle</a>, die im Ring&#160;0, jedoch nicht im Ring&#160;3 ausgeführt werden dürfen, sind z.&#160;B. „cli“ und „sti“. Mit diesen Anweisungen wird die Behandlung von (maskierbaren) <a href="/wiki/Hardwareinterrupt" title="Hardwareinterrupt">Hardwareinterrupts</a> ab- bzw. eingeschaltet. Ursprünglich waren die Ringe für den Kernel (Ring 0), Treiber (Ring 1), Systemdienste (Ring 2) und Anwendungsprogramme (Ring 3) vorgesehen. </p><p>Um Prozesse in einem geschützten Bereich (Ring&#160;&gt; 0) ablaufen zu lassen, wird der physikalische <a href="/wiki/Arbeitsspeicher" title="Arbeitsspeicher">Arbeitsspeicher</a> in <a href="/wiki/Virtuelle_Speicherverwaltung" title="Virtuelle Speicherverwaltung">virtuelle Speicherseiten</a> aufgeteilt. Zu jeder <a href="/wiki/Speicherseite" title="Speicherseite">Speicherseite</a> existiert eine Tabelle, in der unter anderem gespeichert ist, in welchem Level (Ring) der Programmcode, der innerhalb dieser Speicherseite gespeichert ist, ausgeführt wird. Diese Auswertung nimmt die <a href="/wiki/Memory_Management_Unit" title="Memory Management Unit">MMU</a> meist extern vor. </p> <div class="mw-heading mw-heading4"><h4 id="Wechsel_zwischen_den_Ringen">Wechsel zwischen den Ringen</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=3" title="Abschnitt bearbeiten: Wechsel zwischen den Ringen" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=3" title="Quellcode des Abschnitts bearbeiten: Wechsel zwischen den Ringen"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Für einen Wechsel des Rings stehen drei Gate-Typen zur Verfügung, die bei ihrer Verwendung unterschiedlich viel Rechenzeit in Anspruch nehmen, da jeder Wechsel von einem Ring zum anderen auch einen <a href="/wiki/Kontextwechsel" title="Kontextwechsel">Kontextwechsel</a> zumindest einiger Zustände in der CPU darstellt: </p> <ol><li>Call-Gates für den direkten Aufruf von Programmcode aus höheren Privilegierungsebenen. Das Call-Gate bestimmt dabei, an welcher Stelle und mit welchen Privilegien der aufgerufene Programmcode laufen wird. Aus Sicherheitsgründen wird hierbei dem Programmcode aus der höheren Privilegierungsebene ein eigener <a href="/wiki/Stapelspeicher" title="Stapelspeicher">Stapel</a> zugewiesen, die Aufrufparameter vom Stapel des aufrufenden Codes werden in den neuen Stapel kopiert. Im Übrigen läuft der privilegierte Code im Kontext des aufrufenden Codes.</li> <li>Interrupt-Gates werden zum einen beim Auslösen eines so genannten Software-Interrupts verwendet, aber auch Hardware-Interrupts erfordern ein Interrupt-Gate. Zusätzlich zu allen Schritten, die beim Benutzen eines Call-Gates durchgeführt werden, wird zusätzlich das Flags-Register auf dem Stapel gespeichert und weitere Interrupts bis zur Rückkehr der Interrupt-Routine gesperrt.</li> <li>Task-Gates erlauben die Kontrolle an einen anderen Prozess abzugeben. Dies stellt die aufwändigste Form eines Kontextwechsels dar, da hier der vollständige Prozessorzustand des aufrufenden Prozesses gespeichert und des aufgerufenen Prozesses geladen werden muss.</li></ol> <div class="mw-heading mw-heading4"><h4 id="Betriebssysteme_auf_x86">Betriebssysteme auf x86</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=4" title="Abschnitt bearbeiten: Betriebssysteme auf x86" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=4" title="Quellcode des Abschnitts bearbeiten: Betriebssysteme auf x86"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Die verbreiteten Betriebssysteme für x86 <a href="/wiki/Linux" title="Linux">Linux</a> und <a href="/wiki/Microsoft_Windows" title="Microsoft Windows">Windows</a> (sowie <a href="/wiki/MacOS" title="MacOS">macOS</a> für x64 und DOS mit <a href="/wiki/EMM386.EXE" title="EMM386.EXE">EMM386.EXE</a>-Speichermanager) nutzen lediglich zwei der vier möglichen CPU-Ringe. Im Ring&#160;0 werden der Kernel und alle Hardwaretreiber ausgeführt, während die Anwendungssoftware im unprivilegierten Ring&#160;3 arbeitet. Damit bleibt die <a href="/wiki/Plattformunabh%C3%A4ngigkeit" title="Plattformunabhängigkeit">Portabilität</a> des Betriebssystems auch auf Prozessorarchitekturen gewährleistet, die nur zwei Privilegierungsstufen unterscheiden können. <a href="/wiki/OS/2" title="OS/2">OS/2</a> benutzt allerdings Ring&#160;2 für Grafiktreiber.<sup id="cite_ref-warpspeed_os2_drivers_1-0" class="reference"><a href="#cite_note-warpspeed_os2_drivers-1"><span class="cite-bracket">&#91;</span>1<span class="cite-bracket">&#93;</span></a></sup> Eine speziell angepasste Version des Speichermanagers EMM386 aus dem Entwicklungskit für DOS <a href="/wiki/Protected_Mode" title="Protected Mode">Protected Mode</a> Services (für <a href="/wiki/Novell_DOS" class="mw-redirect" title="Novell DOS">Novell DOS</a> 7, OpenDOS 7.01 und DR-DOS 7.02 und höher) lässt DPMS auf Ring&#160;1 statt auf Ring&#160;0 laufen und erleichtert so die Fehlersuche bei Software, die DPMS nutzt. </p><p>Manche <a href="/wiki/Virtualisierung_(Informatik)" title="Virtualisierung (Informatik)">Virtualisierungslösungen</a> verwenden auch Ring&#160;1. Hierbei wird der Betriebssystemkern aus Ring&#160;0 in Ring&#160;1 verschoben, der <a href="/wiki/Hypervisor" title="Hypervisor">Hypervisor</a> residiert dann als darüberliegende Schicht in Ring&#160;0 und verwaltet einen oder mehrere in Ring&#160;1 laufende Betriebssystemkerne. Dies kann allerdings auch durch <a href="/wiki/Rootkit" title="Rootkit">Rootkits</a> ausgenutzt werden, um <a href="/wiki/Schadcode" class="mw-redirect" title="Schadcode">Schadcode</a> unbemerkt vom Anwender auf dem Ring&#160;0 ausführen zu lassen (siehe auch <a href="/wiki/Virtual_Machine_Based_Rootkit" class="mw-redirect" title="Virtual Machine Based Rootkit">Virtual Machine Based Rootkit</a>). </p> <div class="mw-heading mw-heading4"><h4 id="Ring_0_(Kernel-Mode)"><span id="Ring_0_.28Kernel-Mode.29"></span><span id="Kernel-Mode"></span><span id="Kernel-Modus"></span><span id="Ring_0"></span>Ring 0 (Kernel-Mode)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=5" title="Abschnitt bearbeiten: Ring 0 (Kernel-Mode)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=5" title="Quellcode des Abschnitts bearbeiten: Ring 0 (Kernel-Mode)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Im innersten Ring (höchste Berechtigungsstufe; privilegierte Ebene; System-Ebene; Kern-Ebene) läuft meist das <a href="/wiki/Betriebssystem" title="Betriebssystem">Betriebssystem</a>, evtl. sogar nur dessen <a href="/wiki/Kernel_(Betriebssystem)" title="Kernel (Betriebssystem)">Kernel</a> und damit dessen <a href="/wiki/Kernel_(Betriebssystem)#Bestandteile" title="Kernel (Betriebssystem)">Bestandteile</a> wie <i><a href="/wiki/Prozessverwaltung" class="mw-redirect" title="Prozessverwaltung">Prozessverwaltung</a></i>, <i><a href="/wiki/Speicherverwaltung" title="Speicherverwaltung">Speicherverwaltung</a></i>, <i><a href="/wiki/Ger%C3%A4teverwaltung" class="mw-redirect mw-disambig" title="Geräteverwaltung">Geräteverwaltung</a></i>, <i><a href="/wiki/Dateisysteme" class="mw-redirect" title="Dateisysteme">Dateisysteme</a></i> und <i><a href="/wiki/Hardwareabstraktionsschicht" title="Hardwareabstraktionsschicht">Schnittstellen zur Hardware</a></i>. Das Betriebssystem „darf alles“, insbesondere direkte Hardwarezugriffe und das Eingreifen in die <a href="/wiki/Random-Access_Memory" title="Random-Access Memory">RAM</a>-Bereiche anderer Prozesse. Je nach Aufbau des Kernels werden <a href="/wiki/Ger%C3%A4tetreiber" title="Gerätetreiber">Treiber</a> auch in Ring 0 ausgeführt, was bei den meisten Betriebssystemen der Fall ist. </p><p>Code auf dieser Ebene darf... </p> <ul><li>alle CPU Anweisungen ausführen</li> <li>auf <a href="/wiki/Speicherverwaltung" title="Speicherverwaltung">jeden Speicherbereich</a> zugreifen</li> <li>auf <a href="/wiki/Eingabe_und_Ausgabe" title="Eingabe und Ausgabe">E-/A</a>-Geräte zugreifen (über <a href="/wiki/Ger%C3%A4tetreiber" title="Gerätetreiber">Treiber</a>)</li></ul> <div class="mw-heading mw-heading4"><h4 id="Ring_1_und_2"><span id="Ring_1"></span><span id="Ring_2"></span>Ring 1 und 2</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=6" title="Abschnitt bearbeiten: Ring 1 und 2" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=6" title="Quellcode des Abschnitts bearbeiten: Ring 1 und 2"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Diese Ringe sind zwischen Kernel- und Benutzermodus. Programme, die in dieser Stufe laufen, dürfen daher zwar weniger als der Kernel, aber mehr als Programme im Benutzermodus. Da diese Ringe jedoch in vielen anderen <a href="/wiki/Prozessorarchitektur" title="Prozessorarchitektur">Prozessorarchitekturen</a> nicht vorhanden sind, werden sie bei den meisten Betriebssystemen nicht genutzt – so verwenden z.&#160;B. diverse <a href="/wiki/Unix" title="Unix">Unix</a><a href="/wiki/Unixoides_System" title="Unixoides System">-Systeme</a>, <a href="/wiki/Windows_NT" class="mw-redirect" title="Windows NT">Windows&#160;NT</a> und <a href="/wiki/Linux_(Kernel)" title="Linux (Kernel)">Linux</a> dasselbe Kernel-Design auf einer Vielzahl unterschiedlicher Befehlssatzarchitekturen, von denen die meisten nur einen privilegierten Modus (Kernelmodus, bei x86 Ring&#160;0) und einen unprivilegierten Modus (Benutzermodus, bei x86 Ring&#160;3) bieten. </p><p>Ein Beispiel für ein Betriebssystem, das <a href="/wiki/Ger%C3%A4tetreiber" title="Gerätetreiber">Gerätetreiber</a> im Ring 2 ausführt, ist <a href="/wiki/OS/2" title="OS/2">OS/2</a> auf der 32-Bit-x86-Architektur <a href="/wiki/IA-32" title="IA-32">IA-32</a>.<sup id="cite_ref-warpspeed_os2_drivers_1-1" class="reference"><a href="#cite_note-warpspeed_os2_drivers-1"><span class="cite-bracket">&#91;</span>1<span class="cite-bracket">&#93;</span></a></sup> </p> <div class="mw-heading mw-heading4"><h4 id="Ring_3_(User-Mode)"><span id="Ring_3_.28User-Mode.29"></span><span id="Benutzer-Modus"></span><span id="Ring_3"></span><span id="User-Mode"></span>Ring 3 (User-Mode)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=7" title="Abschnitt bearbeiten: Ring 3 (User-Mode)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=7" title="Quellcode des Abschnitts bearbeiten: Ring 3 (User-Mode)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p><a href="/wiki/Computerprogramm" title="Computerprogramm">Anwendungsprogramme</a> sind üblicherweise auf den äußersten Ring beschränkt (niedrigste Berechtigungsstufe). Für Operationen, welche einen Hardwarezugriff erfordern, müssen Anwendungsprogramme Betriebssystem-Dienste beauftragen. </p> <div class="mw-heading mw-heading4"><h4 id="Ring_−1_(Hypervisor-Modus)"><span id="Ring_.E2.88.921_.28Hypervisor-Modus.29"></span><span id="Hypervisor-Mode"></span><span id="Hypervisor-Modus"></span><span id="Ring_-1"></span>Ring −1 (Hypervisor-Modus)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=8" title="Abschnitt bearbeiten: Ring −1 (Hypervisor-Modus)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=8" title="Quellcode des Abschnitts bearbeiten: Ring −1 (Hypervisor-Modus)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Um die Verwendung von <a href="/wiki/Hypervisor" title="Hypervisor">Hypervisoren</a> zu vereinfachen, führen neuere CPUs von <a href="/wiki/Intel" title="Intel">Intel</a> und <a href="/wiki/AMD" title="AMD">AMD</a> einen neuen „Ring&#160;–1“ ein, so dass der Betriebssystemkern in Ring&#160;0 verbleibt, während der Hypervisor als darüberliegende Schicht in Ring&#160;–1 residiert. Dabei verwaltet er einen oder mehrere Betriebssystemkerne in Ring&#160;0. </p> <div class="mw-heading mw-heading4"><h4 id="Ring_−2_(Systemverwaltungsmodus)"><span id="Ring_.E2.88.922_.28Systemverwaltungsmodus.29"></span><span id="Ring_-2"></span><span id="System_Management_Mode"></span><span id="Systemverwaltungsmodus"></span>Ring −2 (Systemverwaltungsmodus)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=9" title="Abschnitt bearbeiten: Ring −2 (Systemverwaltungsmodus)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=9" title="Quellcode des Abschnitts bearbeiten: Ring −2 (Systemverwaltungsmodus)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Da moderne Systeme immer komplexer wurden, begannen CPUs ab dem Intel 386SL einen <a href="/wiki/System_Management_Mode" title="System Management Mode">Systemverwaltungsmodus</a> zu implementieren, der, <a href="/wiki/Firmware" title="Firmware">firmwareähnlich</a>, grundlegende „interne“ Hardwarefunktionalität implementierte. Dieser wird unter anderem für Systemereignisse, Temperatur- und Energieverwaltung, <a href="/wiki/SMBIOS" class="mw-redirect" title="SMBIOS">SMBIOS</a>, <a href="/wiki/ACPI" class="mw-redirect" title="ACPI">ACPI</a> und Sicherheitsfunktionen verwendet. </p> <div class="mw-heading mw-heading4"><h4 id="Ring_−3_(Intel_Management_Engine_/_AMD_Platform_Security_Processor)"><span id="Ring_.E2.88.923_.28Intel_Management_Engine_.2F_AMD_Platform_Security_Processor.29"></span><span id="Intel_Management_Engine"></span><span id="Platform_Security_Processor"></span><span id="Ring_-3"></span>Ring −3 (Intel Management Engine / AMD Platform Security Processor)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=10" title="Abschnitt bearbeiten: Ring −3 (Intel Management Engine / AMD Platform Security Processor)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=10" title="Quellcode des Abschnitts bearbeiten: Ring −3 (Intel Management Engine / AMD Platform Security Processor)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Seit 2008 besitzen moderne Computer zudem ein unsichtbares, vollständig unabhängiges System mit nicht genau bekannter Funktionalität, mit noch höheren Privilegien, das selbst im „ausgeschalteten“ Zustand weiterläuft. Auf Intel-Systemen ist dies die <a href="/wiki/Intel_Management_Engine" class="mw-redirect" title="Intel Management Engine">Intel Management Engine</a>, und auf AMD-Systemen der <a href="/wiki/AMD_Platform_Security_Processor" class="mw-redirect" title="AMD Platform Security Processor">Platform Security Processor</a>. </p> <div class="mw-heading mw-heading3"><h3 id="ARM">ARM</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=11" title="Abschnitt bearbeiten: ARM" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=11" title="Quellcode des Abschnitts bearbeiten: ARM"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Auf den <a href="/wiki/Arm-Architektur" title="Arm-Architektur">ARM-Architekturen</a> werden die Privilegienstufen als <i>Exception Levels</i>, d.&#160;h. Ausnahmestufen, bezeichnet. Dies ist darin begründet, dass der Übergang zwischen Privilegienstufen nur mittels Auftreten einer Ausnahme oder Rückkehr von einer Ausnahmebehandlung möglich ist.<sup id="cite_ref-2" class="reference"><a href="#cite_note-2"><span class="cite-bracket">&#91;</span>2<span class="cite-bracket">&#93;</span></a></sup> Auf AArch64 (Armv8 und später) gibt es vier Exception Levels, die mit EL0 bis EL3 bezeichnet werden. Dabei ist EL0 das unprivilegierte Exception Level und die anderen Exception Levels sind privilegiert. Die <a href="/wiki/Virtuelle_Speicherverwaltung" title="Virtuelle Speicherverwaltung">virtuelle Speicherverwaltung</a> weist den Speicherbereichen entsprechend privilegierte (für Zugriffe aus EL1-EL3) und unprivilegierte (für Zugriffe aus EL0) Zugriffsrechte zu. Jedem Systemregister ist ein kleinstes Exception Level zugewiesen, aus welchem der Zugriff auf dieses erlaubt ist. Dies ist auch im Registernamen angegeben, so beispielsweise <code>VBAR_EL1</code> für die Startadresse der Ausnahmevektortabelle, auf die nur aus Exception Level 1 und höher zugegriffen werden kann. </p><p>Je nach Implementierung können EL2 und EL3 auch nicht implementiert sein, nur EL0 und EL1 sind verpflichtend auf allen ARM-Plattformen. Falls EL3 nicht implementiert ist, besitzt der Prozessor einen nicht änderbaren Sicherheitszustand, da dieser nur aus EL3 geändert werden könnte. </p> <div class="mw-heading mw-heading4"><h4 id="Exception_Level_0"><span id="EL0"></span>Exception Level 0</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=12" title="Abschnitt bearbeiten: Exception Level 0" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=12" title="Quellcode des Abschnitts bearbeiten: Exception Level 0"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>EL0 ist für <a href="/wiki/Anwendungsprogramm" class="mw-redirect" title="Anwendungsprogramm">Anwendungsprogramme</a> vorgesehen. Der Zugriff auf die meisten Systemregister ist aus EL0 nicht möglich. EL0 teilt sich die MMU-Konfiguration mit EL1. Um Funktionen des Betriebssystems abzurufen (<a href="/wiki/Systemaufruf" title="Systemaufruf">Systemaufruf</a>), kann ein Programm unter EL0 eine synchrone Ausnahme mittels <code>svc</code> (<i>Supervisor Call</i>) auslösen, welche den Prozessor in EL1 versetzt und die EL1-Ausnahmebehandlung aufruft. </p> <div class="mw-heading mw-heading4"><h4 id="Exception_Level_1"><span id="EL1"></span>Exception Level 1</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=13" title="Abschnitt bearbeiten: Exception Level 1" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=13" title="Quellcode des Abschnitts bearbeiten: Exception Level 1"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>EL1 ist für <a href="/wiki/Betriebssystem" title="Betriebssystem">Betriebssysteme</a> vorgesehen. EL1 kann seine eigene MMU-Konfiguration (entsprechend der MMU-Konfiguration von EL0) ändern und auf Systemregister zugreifen, die EL1 und EL0 beeinflussen. Zur Kommunikation mit einem Hypervisor in EL2 dient der <code>hvc</code>-Befehl. </p> <div class="mw-heading mw-heading4"><h4 id="Exception_Level_2"><span id="EL2"></span>Exception Level 2</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=14" title="Abschnitt bearbeiten: Exception Level 2" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=14" title="Quellcode des Abschnitts bearbeiten: Exception Level 2"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>EL2 ist für <a href="/wiki/Hypervisor" title="Hypervisor">Hypervisoren</a> vorgesehen. EL2 hat Zugriff auf Konfigurationen zur <a href="/wiki/Virtualisierung_(Informatik)" title="Virtualisierung (Informatik)">Virtualisierung</a> mehrerer Betriebssysteme. Es können Aufrufe an den Secure Monitor (via <code>smc</code>) aus EL1 abgefangen werden, um beispielsweise einen Secure Monitor zu emulieren. </p> <div class="mw-heading mw-heading4"><h4 id="Exception_Level_3_(ARM_TrustZone)"><span id="Exception_Level_3_.28ARM_TrustZone.29"></span><span id="EL3"></span>Exception Level 3 (ARM TrustZone)</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=15" title="Abschnitt bearbeiten: Exception Level 3 (ARM TrustZone)" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=15" title="Quellcode des Abschnitts bearbeiten: Exception Level 3 (ARM TrustZone)"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>EL3 ist für <a href="/wiki/Firmware" title="Firmware">Firmware</a> oder einen <i>Secure Monitor</i> vorgesehen. Aus EL3 kann der Sicherheitsmodus des Prozessors umgeschaltet werden, sodass Betriebssysteme und Hypervisoren verwaltet werden können, die im sicheren Modus ausgeführt werden (sogenannte <a href="/w/index.php?title=ARM_TrustZone&amp;action=edit&amp;redlink=1" class="new" title="ARM TrustZone (Seite nicht vorhanden)">ARM TrustZone</a>). EL3 selbst wird (außer auf manchen Armv9-Systemen) immer im sicheren Modus ausgeführt. Ist der sichere Modus implementiert, kann Software aus EL2 Funktionen des Secure Monitor mittels des <code>smc</code>-Befehls (<i>Secure Monitor Call</i>) abrufen. </p> <div class="mw-heading mw-heading3"><h3 id="RISC-V">RISC-V</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=16" title="Abschnitt bearbeiten: RISC-V" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=16" title="Quellcode des Abschnitts bearbeiten: RISC-V"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Der <i>Privilege Mode</i>, oft einfach Mode, von <a href="/wiki/RISC-V" title="RISC-V">RISC-V</a> hat drei Stufen, genannt U-Mode, S-Mode und M-Mode. Dabei müssen nicht alle Modi implementiert sein; die folgenden Konfigurationen sind möglich: </p> <table class="wikitable"> <caption> </caption> <tbody><tr> <th>Implementierte Modi </th> <th>Vorgesehen für </th></tr> <tr> <td>M </td> <td>einfache Embedded-Systeme </td></tr> <tr> <td>M, U </td> <td>sichere Embedded-Systeme </td></tr> <tr> <td>M, S, U </td> <td>übliche Betriebssysteme </td></tr></tbody></table> <p>Dazu kommt die Hypervisor-Erweiterung, die U- und S-Mode in VU, HU, VS und HS aufteilt. Die virtuellen Modi werden von virtualisierten Betriebssystemen genutzt, während die Hypervisor-Modi vom Hypervisor-Betriebssystem und seinen Anwendungsprogrammen genutzt wird. Auch der Debug-Modus einer debugbaren Implementierung ist streng genommen ein eigener Privilegienmodus, der Zugriff auf Register und Speicherbereiche hat, die aus dem M-Mode nicht benutzt werden können. </p><p>Die Kommunikation zwischen den Modi geschieht mittels Umgebungsaufrufen durch den <code>ecall</code>-Befehl, was jeweils eine Anfrage an den nächstniedrigeren Modus stellt. Ein Umgebungsaufruf vom U-Mode an den S-Mode ist also ein <a href="/wiki/Systemaufruf" title="Systemaufruf">Systemaufruf</a>, ein Umgebungsaufruf vom S-Mode an den M-Mode ein Aufruf an die Firmware, und ein Umgebungsaufruf vom VS-Mode an den HS-Mode ein Aufruf an virtuelle Firmware, also ein <i>Hypercall</i> bzw. Hypervisor-Aufruf. Außerdem werden Interrupts von höheren Modi behandelt. Standardmäßig behandelt M-Mode alle Interrupts, die Behandlung einzelner Interrupts kann von dort an S-Mode abgegeben werden. </p> <div class="mw-heading mw-heading4"><h4 id="U-Mode">U-Mode</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=17" title="Abschnitt bearbeiten: U-Mode" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=17" title="Quellcode des Abschnitts bearbeiten: U-Mode"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Der U-Mode (<i>User/Application</i>) ist für <a href="/wiki/Anwendungsprogramm" class="mw-redirect" title="Anwendungsprogramm">Anwendungsprogramme</a> gedacht, was auch die Anwendungssoftware in sicheren Embedded-Systemen einschließt. U-Mode hat keinen Zugriff auf Kontroll- und Statusregister (CSRs), die Hardwarefunktionen konfigurieren, und unterliegt (falls implementiert) der <a href="/wiki/Virtuelle_Speicherverwaltung" title="Virtuelle Speicherverwaltung">virtuellen Speicherverwaltung</a>, sodass der Zugriff auf Speicherbereiche eingeschränkt ist. Es ist nicht möglich, Interrupts im U-Mode zu behandeln. </p> <div class="mw-heading mw-heading4"><h4 id="S-Mode">S-Mode</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=18" title="Abschnitt bearbeiten: S-Mode" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=18" title="Quellcode des Abschnitts bearbeiten: S-Mode"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>S-Mode (<i>Supervisor</i>) ist für <a href="/wiki/Betriebssystem" title="Betriebssystem">Betriebssysteme</a> gedacht. S-Mode kann jeden Speicher aller Programme lesen und schreiben, einen Großteil des Systems konfigurieren, sofern M-Mode dies zulässt, und Traps (Interrupts und Ausnahmen) behandeln. Auch ein Hypervisor wird im S-Mode ausgeführt, dieser kann zusätzlich auf die CSRs zur Konfiguration der virtualisierten Systeme zugreifen und ihren Speicher lesen. S-Mode hat keinen Zugriff auf PMP (<i>Physical Memory Protection</i>), was es M-Mode erlaubt, bestimmte Speicherbereiche auch vor dem Betriebssystem abzusichern. </p> <div class="mw-heading mw-heading4"><h4 id="M-Mode">M-Mode</h4><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=19" title="Abschnitt bearbeiten: M-Mode" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=19" title="Quellcode des Abschnitts bearbeiten: M-Mode"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>M-Mode (<i>Machine</i>) ist für <a href="/wiki/Firmware" title="Firmware">Firmware</a> gedacht, bzw. für die Software in sehr einfachen Embedded-Systemen oder <a href="/wiki/Mikrocontroller" title="Mikrocontroller">Mikrocontrollern</a>, die effektiv keine Privilegienmodi besitzen. M-Mode hat als einziger Modus uneingeschränkt Zugriff auf alle Speicherbereiche und CSRs. Eine CPU wird im M-Mode gestartet, und die Firmware übergibt im Laufe des Bootprozesses die Kontrolle an ein Betriebssystem im S-Mode. Standardmäßig werden alle Traps im M-Mode behandelt, was z.&#160;B. die Emulation fehlender Befehle oder Hardwarefunktionen in Firmware erlaubt. M-Mode kann allerdings bestimmte Traps an S-Mode-Software delegieren (mittels <code>mideleg</code> und <code>medeleg</code>), beispielsweise für die virtuelle Speicherverwaltung. In der Regel ist der Code, der im M-Mode ausgeführt wird, nicht veränder- oder beeinflussbar, ähnlich wie <a href="/wiki/Intel_Management_Engine" class="mw-redirect" title="Intel Management Engine">IME</a> oder <a href="/wiki/AMD_Platform_Security_Processor" class="mw-redirect" title="AMD Platform Security Processor">PSP</a>. </p> <div class="mw-heading mw-heading3"><h3 id="Andere">Andere</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=20" title="Abschnitt bearbeiten: Andere" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=20" title="Quellcode des Abschnitts bearbeiten: Andere"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Die bei x86-Prozessoren vorgenommene Einteilung in vier Privilegienstufen bzw. Ringe wurde schon früher eingesetzt, z.&#160;B. bei der <a href="/wiki/Virtual_Address_eXtension" title="Virtual Address eXtension">VAX</a>. Der <a href="/wiki/Alpha-Prozessor" title="Alpha-Prozessor">Alpha-Prozessor</a> unterstützt einen zusätzlichen geschützten Bereich für dessen <a href="/w/index.php?title=PAL-Code&amp;action=edit&amp;redlink=1" class="new" title="PAL-Code (Seite nicht vorhanden)">PAL-Code</a>, welcher mit Ring&#160;−1 auf x86 oder M-Mode auf RISC-V vergleichbar ist. Die <a href="/w/index.php?title=Honeywell_6180&amp;action=edit&amp;redlink=1" class="new" title="Honeywell 6180 (Seite nicht vorhanden)">Honeywell 6180</a>, das erste System mit Hardware-Unterstützung für dieses Konzept, kannte acht Privilegienstufen. </p> <div class="mw-heading mw-heading2"><h2 id="Umsetzung"><span id="Benutzermodus"></span><span id="Kernel-Mode"></span><span id="Kernelmodus"></span><span id="Kernelspace"></span><span id="Systemspace"></span><span id="User-Mode"></span><span id="Userspace"></span>Umsetzung</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=21" title="Abschnitt bearbeiten: Umsetzung" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=21" title="Quellcode des Abschnitts bearbeiten: Umsetzung"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Der Befehlssatz wird für unprivilegierte Prozesse (<b>userspace</b> oder <b>userland</b>) derart eingeschränkt, dass sie nicht direkt auf die Hardware zugreifen können und sich auch nicht aus ihrer Privilegierungsebene befreien können. Der Zugriff auf den Speicherbereich anderer Prozesse wird meist durch <a href="/wiki/Virtuelle_Speicherverwaltung" title="Virtuelle Speicherverwaltung">Speichervirtualisierung</a> verhindert. Somit wird gewährleistet, dass Programmcode in niedrigeren Privilegienstufen nicht eigenmächtig auf Programmcode oder Daten des Kernels und anderer Systemdienste in höheren Privilegienstufen zugreifen kann. Die gleiche Speichervirtualisierung wird üblicherweise auch eingesetzt, um unterschiedliche Prozesse voneinander zu isolieren. Da die unprivilegierten Prozesse auf Hardware nicht direkt zugreifen können, existieren sogenannte „<span lang="en">Gates</span>“, mit denen Programmcode aus höheren Stufen Programmcode aus niedrigeren Stufen aufrufen kann, insbesondere ist so die <a href="/wiki/Programmierschnittstelle" title="Programmierschnittstelle">Programmierschnittstelle</a> des <a href="/wiki/Kernel_(Betriebssystem)" title="Kernel (Betriebssystem)">Kernels</a> erreichbar, um die notwendigen Aktionen anzufordern. </p><p>In der CPU und ggf. <a href="/wiki/Memory_Management_Unit" title="Memory Management Unit">MMU</a> müssen Schaltungen bestehen, die bei jedem Befehl bzw. Speicherzugriff prüfen, ob dieser in der aktuellen Privilegienstufe erlaubt ist. Falls ein Prozess etwas nicht Erlaubtes durchführen möchte, wird er unterbrochen und eine Betriebssystem-Routine aufgerufen, deren Aufgabe es ist, entsprechend zu reagieren. </p><p>Die meisten Prozessor-Architekturen bieten mindestens zwei Privilegienstufen: Programmcode in der höchstprivilegiertesten Stufe befindet sich im <b>Kernelmodus</b> (engl. <i>„<span lang="en">kernel mode</span>“</i>), <b>Kernelraum</b> (engl. <i>„<span lang="en">kernel space</span>“</i>) oder ist <b>Superuser-Code</b> (engl. <i>„<span lang="en">super user code</span>“</i>) – alle anderen im <b>Benutzermodus</b> (engl. <i>„<span lang="en">user mode</span>“</i>) oder <b>Benutzerraum</b> (engl. <i>„<span lang="en">user space</span>“</i>). </p> <div class="mw-heading mw-heading3"><h3 id="Ablauf_eines_Betriebssystemaufrufs">Ablauf eines Betriebssystemaufrufs</h3><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=22" title="Abschnitt bearbeiten: Ablauf eines Betriebssystemaufrufs" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=22" title="Quellcode des Abschnitts bearbeiten: Ablauf eines Betriebssystemaufrufs"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <p>Ein (mit niedriger Berechtigung laufender) Prozess wählt durch geeignetes Setzen von CPU-Registern und Speicherbereichen die auszuführende Funktion des Betriebssystems und setzt die benötigten Parameter. Anschließend löst er per CPU-Befehl einen <a href="/wiki/Softwareinterrupt" class="mw-redirect" title="Softwareinterrupt">Softwareinterrupt</a> aus. Der Prozess wird dadurch unterbrochen, die CPU wechselt in eine höhere Privilegienstufe („Kernel mode“) und setzt die Ausführung mit einer speziellen Betriebssystem-Routine fort. Diese sichert zunächst weitere (CPU-)Zustände, die nicht von der CPU selbst im Rahmen des Softwareinterrupts bereits gesichert wurden, um beispielsweise freie Register für das eigene Ablaufen zu haben. Anschließend agiert sie gemäß dem angeforderten Auftrag: Sie übergibt ihn an den zuständigen Treiber, reiht ihn in eine Warteschlange zur Abarbeitung durch einen Kernel-Thread ein oder kann evtl. den Auftrag selbst ausführen. In den ersten beiden Fällen wird anschließend meist ein vollständiger <a href="/wiki/Kontextwechsel" title="Kontextwechsel">Kontextwechsel</a> zu einem anderen Prozess durchgeführt, da der aufrufende Prozess erst weiter laufen kann, wenn das Betriebssystem den Auftrag vollständig abgearbeitet hat. Sobald der Auftrag vollständig abgearbeitet wurde, legt die Betriebssystem-Routine die Rückgabewerte in die Speicherbereiche des Prozesses ab und vermerkt ggf. weitere Rückgabewerte für bestimmte CPU-Register in dessen Prozesskontext. Der anfordernde Prozess wird als „bereit“ markiert und später im Rahmen des regulären <a href="/wiki/Scheduling" title="Scheduling">Schedulings</a> wieder (mittels Kontextwechsel) fortgesetzt: Eine spezielle CPU-Instruktion schließt den Kontextwechsel ab, die CPU „kehrt aus dem Softwareinterrupt zurück“, wodurch die CPU wieder in den User-Mode (niedrigste Privilegienstufe) zurück wechselt und die Ausführung des niedrig-berechtigten Prozesses direkt nach der Unterbrechungsstelle fortsetzt. </p> <div class="mw-heading mw-heading2"><h2 id="Einzelnachweise">Einzelnachweise</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=23" title="Abschnitt bearbeiten: Einzelnachweise" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=23" title="Quellcode des Abschnitts bearbeiten: Einzelnachweise"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <ol class="references"> <li id="cite_note-warpspeed_os2_drivers-1"><span class="mw-cite-backlink">↑ ^{<a href="#cite_ref-warpspeed_os2_drivers_1-0">a</a>} ^{<a href="#cite_ref-warpspeed_os2_drivers_1-1">b</a>}</span> <span class="reference-text"><style data-mw-deduplicate="TemplateStyles:r246413598">.mw-parser-output .webarchiv-memento{color:var(--color-base,#202122)!important}</style><a rel="nofollow" class="external text" href="https://web.archive.org/web/20130616221644/http://www.warpspeed.com.au/cgi-bin/inf2html.cmd?..%5Chtml%5Cbook%5Cddk%5CPDRREF.INF+5"><span lang="en">Presentation Device Driver Reference for OS/2</span></a> (<a href="/wiki/Web-Archivierung#Begrifflichkeiten" title="Web-Archivierung"><span class="webarchiv-memento">Memento</span></a>&#32;des <style data-mw-deduplicate="TemplateStyles:r235239667">.mw-parser-output .dewiki-iconexternal>a{background-position:center right;background-repeat:no-repeat}body.skin-minerva .mw-parser-output .dewiki-iconexternal>a{background-image:url("https://upload.wikimedia.org/wikipedia/commons/a/a4/OOjs_UI_icon_external-link-ltr-progressive.svg")!important;background-size:10px;padding-right:13px!important}body.skin-timeless .mw-parser-output .dewiki-iconexternal>a,body.skin-monobook .mw-parser-output .dewiki-iconexternal>a{background-image:url("https://upload.wikimedia.org/wikipedia/commons/3/30/MediaWiki_external_link_icon.svg")!important;padding-right:13px!important}body.skin-vector .mw-parser-output .dewiki-iconexternal>a{background-image:url("https://upload.wikimedia.org/wikipedia/commons/9/96/Link-external-small-ltr-progressive.svg")!important;background-size:0.857em;padding-right:1em!important}</style><span class="dewiki-iconexternal"><a class="external text" href="https://redirecter.toolforge.org/?url=http%3A%2F%2Fwww.warpspeed.com.au%2Fcgi-bin%2Finf2html.cmd%3F..%255Chtml%255Cbook%255Cddk%255CPDRREF.INF%2B5">Originals</a></span> vom 16. Juni 2013 im <i><a href="/wiki/Internet_Archive" title="Internet Archive">Internet Archive</a></i>)&#32;<small class="archiv-bot"><span class="wp_boppel noviewer" aria-hidden="true" role="presentation"><span typeof="mw:File"><span title="i"><img alt="" src="//upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Pictogram_voting_info.svg/15px-Pictogram_voting_info.svg.png" decoding="async" width="15" height="15" class="mw-file-element" srcset="//upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Pictogram_voting_info.svg/23px-Pictogram_voting_info.svg.png 1.5x, //upload.wikimedia.org/wikipedia/commons/thumb/4/4a/Pictogram_voting_info.svg/30px-Pictogram_voting_info.svg.png 2x" data-file-width="250" data-file-height="250" /></span></span></span>&#160;<b>Info:</b> Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß <a href="/wiki/Benutzer:InternetArchiveBot/Anleitung/Archivlink" title="Benutzer:InternetArchiveBot/Anleitung/Archivlink">Anleitung</a> und entferne dann diesen Hinweis.</small><span style="display:none"><a rel="nofollow" class="external text" href="http://IABotmemento.invalid/http://www.warpspeed.com.au/cgi-bin/inf2html.cmd?..%5Chtml%5Cbook%5Cddk%5CPDRREF.INF+5">@1</a></span><span style="display:none"><a rel="nofollow" class="external text" href="http://www.warpspeed.com.au/cgi-bin/inf2html.cmd?..%5Chtml%5Cbook%5Cddk%5CPDRREF.INF+5">@2</a></span><span style="display:none"><a href="/w/index.php?title=Vorlage:Webachiv/IABot/www.warpspeed.com.au&amp;action=edit&amp;redlink=1" class="new" title="Vorlage:Webachiv/IABot/www.warpspeed.com.au (Seite nicht vorhanden)">Vorlage:Webachiv/IABot/www.warpspeed.com.au</a></span> auf warpspeed.com (englisch)</span> </li> <li id="cite_note-2"><span class="mw-cite-backlink"><a href="#cite_ref-2">↑</a></span> <span class="reference-text"><span class="cite"><a rel="nofollow" class="external text" href="https://developer.arm.com/documentation/102412/0103/Privilege-and-Exception-levels"><i>Learn the architecture - AArch64 Exception Model: Privilege and Exception levels.</i></a>&#32;In:&#32;<i>ARM Developer Documentation.</i>&#32;Arm Limited,&#32;2022&#44;<span class="Abrufdatum">&#32;abgerufen am 15.&#160;Dezember 2023</span>&#32;(englisch).</span><span style="display: none;" class="Z3988" title="ctx_ver=Z39.88-2004&amp;rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Adc&amp;rfr_id=info%3Asid%2Fde.wikipedia.org%3APrivilegienstufe&amp;rft.title=Learn+the+architecture+-+AArch64+Exception+Model%3A+Privilege+and+Exception+levels&amp;rft.description=Learn+the+architecture+-+AArch64+Exception+Model%3A+Privilege+and+Exception+levels&amp;rft.identifier=https%3A%2F%2Fdeveloper.arm.com%2Fdocumentation%2F102412%2F0103%2FPrivilege-and-Exception-levels&amp;rft.publisher=Arm+Limited&amp;rft.date=2022&amp;rft.language=en">&#160;</span></span> </li> </ol> <div class="mw-heading mw-heading2"><h2 id="Weblinks">Weblinks</h2><span class="mw-editsection"><span class="mw-editsection-bracket">[</span><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit&amp;section=24" title="Abschnitt bearbeiten: Weblinks" class="mw-editsection-visualeditor"><span>Bearbeiten</span></a><span class="mw-editsection-divider"> | </span><a href="/w/index.php?title=Privilegienstufe&amp;action=edit&amp;section=24" title="Quellcode des Abschnitts bearbeiten: Weblinks"><span>Quelltext bearbeiten</span></a><span class="mw-editsection-bracket">]</span></span></div> <ul><li><a rel="nofollow" class="external free" href="https://stackoverflow.com/questions/18717016/what-are-ring-0-and-ring-3-in-the-context-of-operating-systems">https://stackoverflow.com/questions/18717016/what-are-ring-0-and-ring-3-in-the-context-of-operating-systems</a></li></ul></div><!--esi <esi:include src="/esitest-fa8a495983347898/content" /> --><noscript><img src="https://login.wikimedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" width="1" height="1" style="border: none; position: absolute;"></noscript> <div class="printfooter" data-nosnippet="">Abgerufen von „<a dir="ltr" href="https://de.wikipedia.org/w/index.php?title=Privilegienstufe&amp;oldid=250007897">https://de.wikipedia.org/w/index.php?title=Privilegienstufe&amp;oldid=250007897</a>“</div></div> <div id="catlinks" class="catlinks" data-mw="interface"><div id="mw-normal-catlinks" class="mw-normal-catlinks"><a href="/wiki/Wikipedia:Kategorien" title="Wikipedia:Kategorien">Kategorie</a>: <ul><li><a href="/wiki/Kategorie:Betriebssystemtheorie" title="Kategorie:Betriebssystemtheorie">Betriebssystemtheorie</a></li></ul></div><div id="mw-hidden-catlinks" class="mw-hidden-catlinks mw-hidden-cats-hidden">Versteckte Kategorie: <ul><li><a href="/wiki/Kategorie:Wikipedia:Defekte_Weblinks/Ungepr%C3%BCfte_Archivlinks_2019-05" title="Kategorie:Wikipedia:Defekte Weblinks/Ungeprüfte Archivlinks 2019-05">Wikipedia:Defekte Weblinks/Ungeprüfte Archivlinks 2019-05</a></li></ul></div></div> </div> </div> <div id="mw-navigation"> <h2>Navigationsmenü</h2> <div id="mw-head"> <nav id="p-personal" class="mw-portlet mw-portlet-personal vector-user-menu-legacy vector-menu" aria-labelledby="p-personal-label" > <h3 id="p-personal-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Meine Werkzeuge</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="pt-anonuserpage" class="mw-list-item"><span title="Benutzerseite der IP-Adresse, von der aus du Änderungen durchführst">Nicht angemeldet</span></li><li id="pt-anontalk" class="mw-list-item"><a href="/wiki/Spezial:Meine_Diskussionsseite" title="Diskussion über Änderungen von dieser IP-Adresse [n]" accesskey="n"><span>Diskussionsseite</span></a></li><li id="pt-anoncontribs" class="mw-list-item"><a href="/wiki/Spezial:Meine_Beitr%C3%A4ge" title="Eine Liste der Bearbeitungen, die von dieser IP-Adresse gemacht wurden [y]" accesskey="y"><span>Beiträge</span></a></li><li id="pt-createaccount" class="mw-list-item"><a href="/w/index.php?title=Spezial:Benutzerkonto_anlegen&amp;returnto=Privilegienstufe" title="Wir ermutigen dich dazu, ein Benutzerkonto zu erstellen und dich anzumelden. Es ist jedoch nicht zwingend erforderlich."><span>Benutzerkonto erstellen</span></a></li><li id="pt-login" class="mw-list-item"><a href="/w/index.php?title=Spezial:Anmelden&amp;returnto=Privilegienstufe" title="Anmelden ist zwar keine Pflicht, wird aber gerne gesehen. [o]" accesskey="o"><span>Anmelden</span></a></li> </ul> </div> </nav> <div id="left-navigation"> <nav id="p-namespaces" class="mw-portlet mw-portlet-namespaces vector-menu-tabs vector-menu-tabs-legacy vector-menu" aria-labelledby="p-namespaces-label" > <h3 id="p-namespaces-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Namensräume</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-nstab-main" class="selected mw-list-item"><a href="/wiki/Privilegienstufe" title="Seiteninhalt anzeigen [c]" accesskey="c"><span>Artikel</span></a></li><li id="ca-talk" class="mw-list-item"><a href="/wiki/Diskussion:Privilegienstufe" rel="discussion" title="Diskussion zum Seiteninhalt [t]" accesskey="t"><span>Diskussion</span></a></li> </ul> </div> </nav> <nav id="p-variants" class="mw-portlet mw-portlet-variants emptyPortlet vector-menu-dropdown vector-menu" aria-labelledby="p-variants-label" > <input type="checkbox" id="p-variants-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-variants" class="vector-menu-checkbox" aria-labelledby="p-variants-label" > <label id="p-variants-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Deutsch</span> </label> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </nav> </div> <div id="right-navigation"> <nav id="p-views" class="mw-portlet mw-portlet-views vector-menu-tabs vector-menu-tabs-legacy vector-menu" aria-labelledby="p-views-label" > <h3 id="p-views-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Ansichten</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="ca-view" class="selected mw-list-item"><a href="/wiki/Privilegienstufe"><span>Lesen</span></a></li><li id="ca-ve-edit" class="mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;veaction=edit" title="Diese Seite mit dem VisualEditor bearbeiten [v]" accesskey="v"><span>Bearbeiten</span></a></li><li id="ca-edit" class="collapsible mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;action=edit" title="Den Quelltext dieser Seite bearbeiten [e]" accesskey="e"><span>Quelltext bearbeiten</span></a></li><li id="ca-history" class="mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;action=history" title="Frühere Versionen dieser Seite [h]" accesskey="h"><span>Versionsgeschichte</span></a></li> </ul> </div> </nav> <nav id="p-cactions" class="mw-portlet mw-portlet-cactions emptyPortlet vector-menu-dropdown vector-menu" aria-labelledby="p-cactions-label" title="Weitere Optionen" > <input type="checkbox" id="p-cactions-checkbox" role="button" aria-haspopup="true" data-event-name="ui.dropdown-p-cactions" class="vector-menu-checkbox" aria-labelledby="p-cactions-label" > <label id="p-cactions-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Weitere</span> </label> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> </ul> </div> </nav> <div id="p-search" role="search" class="vector-search-box-vue vector-search-box-show-thumbnail vector-search-box-auto-expand-width vector-search-box"> <h3 >Suche</h3> <form action="/w/index.php" id="searchform" class="vector-search-box-form"> <div id="simpleSearch" class="vector-search-box-inner" data-search-loc="header-navigation"> <input class="vector-search-box-input" type="search" name="search" placeholder="Wikipedia durchsuchen" aria-label="Wikipedia durchsuchen" autocapitalize="sentences" title="Durchsuche die Wikipedia [f]" accesskey="f" id="searchInput" > <input type="hidden" name="title" value="Spezial:Suche"> <input id="mw-searchButton" class="searchButton mw-fallbackSearchButton" type="submit" name="fulltext" title="Suche nach Seiten, die diesen Text enthalten" value="Suchen"> <input id="searchButton" class="searchButton" type="submit" name="go" title="Gehe direkt zu der Seite mit genau diesem Namen, falls sie vorhanden ist." value="Artikel"> </div> </form> </div> </div> </div> <div id="mw-panel" class="vector-legacy-sidebar"> <div id="p-logo" role="banner"> <a class="mw-wiki-logo" href="/wiki/Wikipedia:Hauptseite" title="Hauptseite"></a> </div> <nav id="p-navigation" class="mw-portlet mw-portlet-navigation vector-menu-portal portal vector-menu" aria-labelledby="p-navigation-label" > <h3 id="p-navigation-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Navigation</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-mainpage-description" class="mw-list-item"><a href="/wiki/Wikipedia:Hauptseite" title="Hauptseite besuchen [z]" accesskey="z"><span>Hauptseite</span></a></li><li id="n-topics" class="mw-list-item"><a href="/wiki/Portal:Wikipedia_nach_Themen"><span>Themenportale</span></a></li><li id="n-randompage" class="mw-list-item"><a href="/wiki/Spezial:Zuf%C3%A4llige_Seite" title="Zufällige Seite aufrufen [x]" accesskey="x"><span>Zufälliger Artikel</span></a></li> </ul> </div> </nav> <nav id="p-Mitmachen" class="mw-portlet mw-portlet-Mitmachen vector-menu-portal portal vector-menu" aria-labelledby="p-Mitmachen-label" > <h3 id="p-Mitmachen-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Mitmachen</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="n-Artikel-verbessern" class="mw-list-item"><a href="/wiki/Wikipedia:Beteiligen"><span>Artikel verbessern</span></a></li><li id="n-Neuerartikel" class="mw-list-item"><a href="/wiki/Hilfe:Neuen_Artikel_anlegen"><span>Neuen Artikel anlegen</span></a></li><li id="n-portal" class="mw-list-item"><a href="/wiki/Wikipedia:Autorenportal" title="Info-Zentrum über Beteiligungsmöglichkeiten"><span>Autorenportal</span></a></li><li id="n-help" class="mw-list-item"><a href="/wiki/Hilfe:%C3%9Cbersicht" title="Übersicht über Hilfeseiten"><span>Hilfe</span></a></li><li id="n-recentchanges" class="mw-list-item"><a href="/wiki/Spezial:Letzte_%C3%84nderungen" title="Liste der letzten Änderungen in Wikipedia [r]" accesskey="r"><span>Letzte Änderungen</span></a></li><li id="n-contact" class="mw-list-item"><a href="/wiki/Wikipedia:Kontakt" title="Kontaktmöglichkeiten"><span>Kontakt</span></a></li><li id="n-sitesupport" class="mw-list-item"><a href="//donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&amp;utm_medium=sidebar&amp;utm_campaign=C13_de.wikipedia.org&amp;uselang=de" title="Unterstütze uns"><span>Spenden</span></a></li> </ul> </div> </nav> <nav id="p-tb" class="mw-portlet mw-portlet-tb vector-menu-portal portal vector-menu" aria-labelledby="p-tb-label" > <h3 id="p-tb-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Werkzeuge</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-whatlinkshere" class="mw-list-item"><a href="/wiki/Spezial:Linkliste/Privilegienstufe" title="Liste aller Seiten, die hierher verlinken [j]" accesskey="j"><span>Links auf diese Seite</span></a></li><li id="t-recentchangeslinked" class="mw-list-item"><a href="/wiki/Spezial:%C3%84nderungen_an_verlinkten_Seiten/Privilegienstufe" rel="nofollow" title="Letzte Änderungen an Seiten, die von hier verlinkt sind [k]" accesskey="k"><span>Änderungen an verlinkten Seiten</span></a></li><li id="t-specialpages" class="mw-list-item"><a href="/wiki/Spezial:Spezialseiten" title="Liste aller Spezialseiten [q]" accesskey="q"><span>Spezialseiten</span></a></li><li id="t-permalink" class="mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;oldid=250007897" title="Dauerhafter Link zu dieser Seitenversion"><span>Permanenter Link</span></a></li><li id="t-info" class="mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;action=info" title="Weitere Informationen über diese Seite"><span>Seiten­­informationen</span></a></li><li id="t-cite" class="mw-list-item"><a href="/w/index.php?title=Spezial:Zitierhilfe&amp;page=Privilegienstufe&amp;id=250007897&amp;wpFormIdentifier=titleform" title="Hinweise, wie diese Seite zitiert werden kann"><span>Artikel zitieren</span></a></li><li id="t-urlshortener" class="mw-list-item"><a href="/w/index.php?title=Spezial:URL-K%C3%BCrzung&amp;url=https%3A%2F%2Fde.wikipedia.org%2Fwiki%2FPrivilegienstufe"><span>Kurzlink</span></a></li><li id="t-urlshortener-qrcode" class="mw-list-item"><a href="/w/index.php?title=Spezial:QrCode&amp;url=https%3A%2F%2Fde.wikipedia.org%2Fwiki%2FPrivilegienstufe"><span>QR-Code herunterladen</span></a></li> </ul> </div> </nav> <nav id="p-coll-print_export" class="mw-portlet mw-portlet-coll-print_export vector-menu-portal portal vector-menu" aria-labelledby="p-coll-print_export-label" > <h3 id="p-coll-print_export-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">Drucken/​exportieren</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="coll-download-as-rl" class="mw-list-item"><a href="/w/index.php?title=Spezial:DownloadAsPdf&amp;page=Privilegienstufe&amp;action=show-download-screen"><span>Als PDF herunterladen</span></a></li><li id="t-print" class="mw-list-item"><a href="/w/index.php?title=Privilegienstufe&amp;printable=yes" title="Druckansicht dieser Seite [p]" accesskey="p"><span>Druckversion</span></a></li> </ul> </div> </nav> <nav id="p-wikibase-otherprojects" class="mw-portlet mw-portlet-wikibase-otherprojects vector-menu-portal portal vector-menu" aria-labelledby="p-wikibase-otherprojects-label" > <h3 id="p-wikibase-otherprojects-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">In anderen Projekten</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li id="t-wikibase" class="wb-otherproject-link wb-otherproject-wikibase-dataitem mw-list-item"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q1198514" title="Link zum verbundenen Objekt im Datenrepositorium [g]" accesskey="g"><span>Wikidata-Datenobjekt</span></a></li> </ul> </div> </nav> <nav id="p-lang" class="mw-portlet mw-portlet-lang vector-menu-portal portal vector-menu" aria-labelledby="p-lang-label" > <h3 id="p-lang-label" class="vector-menu-heading " > <span class="vector-menu-heading-label">In anderen Sprachen</span> </h3> <div class="vector-menu-content"> <ul class="vector-menu-content-list"> <li class="interlanguage-link interwiki-az mw-list-item"><a href="https://az.wikipedia.org/wiki/M%C3%BChafiz%C9%99_halqalar%C4%B1" title="Mühafizə halqaları – Aserbaidschanisch" lang="az" hreflang="az" data-title="Mühafizə halqaları" data-language-autonym="Azərbaycanca" data-language-local-name="Aserbaidschanisch" class="interlanguage-link-target"><span>Azərbaycanca</span></a></li><li class="interlanguage-link interwiki-ca mw-list-item"><a href="https://ca.wikipedia.org/wiki/Anells_(seguretat_inform%C3%A0tica)" title="Anells (seguretat informàtica) – Katalanisch" lang="ca" hreflang="ca" data-title="Anells (seguretat informàtica)" data-language-autonym="Català" data-language-local-name="Katalanisch" class="interlanguage-link-target"><span>Català</span></a></li><li class="interlanguage-link interwiki-cs mw-list-item"><a href="https://cs.wikipedia.org/wiki/Privilegovan%C3%BD_re%C5%BEim" title="Privilegovaný režim – Tschechisch" lang="cs" hreflang="cs" data-title="Privilegovaný režim" data-language-autonym="Čeština" data-language-local-name="Tschechisch" class="interlanguage-link-target"><span>Čeština</span></a></li><li class="interlanguage-link interwiki-en mw-list-item"><a href="https://en.wikipedia.org/wiki/Protection_ring" title="Protection ring – Englisch" lang="en" hreflang="en" data-title="Protection ring" data-language-autonym="English" data-language-local-name="Englisch" class="interlanguage-link-target"><span>English</span></a></li><li class="interlanguage-link interwiki-es mw-list-item"><a href="https://es.wikipedia.org/wiki/Anillo_(seguridad_inform%C3%A1tica)" title="Anillo (seguridad informática) – Spanisch" lang="es" hreflang="es" data-title="Anillo (seguridad informática)" data-language-autonym="Español" data-language-local-name="Spanisch" class="interlanguage-link-target"><span>Español</span></a></li><li class="interlanguage-link interwiki-fa mw-list-item"><a href="https://fa.wikipedia.org/wiki/%D8%AD%D9%84%D9%82%D9%87_%D8%AD%D9%81%D8%A7%D8%B8%D8%AA%DB%8C" title="حلقه حفاظتی – Persisch" lang="fa" hreflang="fa" data-title="حلقه حفاظتی" data-language-autonym="فارسی" data-language-local-name="Persisch" class="interlanguage-link-target"><span>فارسی</span></a></li><li class="interlanguage-link interwiki-fr mw-list-item"><a href="https://fr.wikipedia.org/wiki/Anneau_de_protection" title="Anneau de protection – Französisch" lang="fr" hreflang="fr" data-title="Anneau de protection" data-language-autonym="Français" data-language-local-name="Französisch" class="interlanguage-link-target"><span>Français</span></a></li><li class="interlanguage-link interwiki-hy mw-list-item"><a href="https://hy.wikipedia.org/wiki/%D5%8C%D5%AB%D5%B6%D5%A3" title="Ռինգ – Armenisch" lang="hy" hreflang="hy" data-title="Ռինգ" data-language-autonym="Հայերեն" data-language-local-name="Armenisch" class="interlanguage-link-target"><span>Հայերեն</span></a></li><li class="interlanguage-link interwiki-it mw-list-item"><a href="https://it.wikipedia.org/wiki/Domini_gerarchici_di_protezione" title="Domini gerarchici di protezione – Italienisch" lang="it" hreflang="it" data-title="Domini gerarchici di protezione" data-language-autonym="Italiano" data-language-local-name="Italienisch" class="interlanguage-link-target"><span>Italiano</span></a></li><li class="interlanguage-link interwiki-ja mw-list-item"><a href="https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%B3%E3%82%B0%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3" title="リングプロテクション – Japanisch" lang="ja" hreflang="ja" data-title="リングプロテクション" data-language-autonym="日本語" data-language-local-name="Japanisch" class="interlanguage-link-target"><span>日本語</span></a></li><li class="interlanguage-link interwiki-ko mw-list-item"><a href="https://ko.wikipedia.org/wiki/%EB%B3%B4%ED%98%B8_%EB%A7%81" title="보호 링 – Koreanisch" lang="ko" hreflang="ko" data-title="보호 링" data-language-autonym="한국어" data-language-local-name="Koreanisch" class="interlanguage-link-target"><span>한국어</span></a></li><li class="interlanguage-link interwiki-no mw-list-item"><a href="https://no.wikipedia.org/wiki/Beskyttelsesring" title="Beskyttelsesring – Norwegisch (Bokmål)" lang="nb" hreflang="nb" data-title="Beskyttelsesring" data-language-autonym="Norsk bokmål" data-language-local-name="Norwegisch (Bokmål)" class="interlanguage-link-target"><span>Norsk bokmål</span></a></li><li class="interlanguage-link interwiki-pt mw-list-item"><a href="https://pt.wikipedia.org/wiki/Sistema_Operacional_em_Camadas" title="Sistema Operacional em Camadas – Portugiesisch" lang="pt" hreflang="pt" data-title="Sistema Operacional em Camadas" data-language-autonym="Português" data-language-local-name="Portugiesisch" class="interlanguage-link-target"><span>Português</span></a></li><li class="interlanguage-link interwiki-ru mw-list-item"><a href="https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BB%D1%8C%D1%86%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B" title="Кольца защиты – Russisch" lang="ru" hreflang="ru" data-title="Кольца защиты" data-language-autonym="Русский" data-language-local-name="Russisch" class="interlanguage-link-target"><span>Русский</span></a></li><li class="interlanguage-link interwiki-tr mw-list-item"><a href="https://tr.wikipedia.org/wiki/Koruma_halkas%C4%B1" title="Koruma halkası – Türkisch" lang="tr" hreflang="tr" data-title="Koruma halkası" data-language-autonym="Türkçe" data-language-local-name="Türkisch" class="interlanguage-link-target"><span>Türkçe</span></a></li><li class="interlanguage-link interwiki-uk mw-list-item"><a href="https://uk.wikipedia.org/wiki/%D0%9A%D1%96%D0%BB%D1%8C%D1%86%D1%8F_%D0%B7%D0%B0%D1%85%D0%B8%D1%81%D1%82%D1%83" title="Кільця захисту – Ukrainisch" lang="uk" hreflang="uk" data-title="Кільця захисту" data-language-autonym="Українська" data-language-local-name="Ukrainisch" class="interlanguage-link-target"><span>Українська</span></a></li><li class="interlanguage-link interwiki-zh mw-list-item"><a href="https://zh.wikipedia.org/wiki/%E5%88%86%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%9F%9F" title="分级保护域 – Chinesisch" lang="zh" hreflang="zh" data-title="分级保护域" data-language-autonym="中文" data-language-local-name="Chinesisch" class="interlanguage-link-target"><span>中文</span></a></li> </ul> <div class="after-portlet after-portlet-lang"><span class="wb-langlinks-edit wb-langlinks-link"><a href="https://www.wikidata.org/wiki/Special:EntityPage/Q1198514#sitelinks-wikipedia" title="Links auf Artikel in anderen Sprachen bearbeiten" class="wbc-editpage">Links bearbeiten</a></span></div> </div> </nav> </div> </div> <footer id="footer" class="mw-footer" > <ul id="footer-info"> <li id="footer-info-lastmod"> Diese Seite wurde zuletzt am 3. November 2024 um 16:40 Uhr bearbeitet.</li> <li id="footer-info-copyright"><div id="footer-info-copyright-stats" class="noprint"><a rel="nofollow" class="external text" href="https://pageviews.wmcloud.org/?pages=Privilegienstufe&amp;project=de.wikipedia.org">Abrufstatistik</a>&#160;· <a rel="nofollow" class="external text" href="https://xtools.wmcloud.org/authorship/de.wikipedia.org/Privilegienstufe?uselang=de">Autoren</a> </div><div id="footer-info-copyright-separator"><br /></div><div id="footer-info-copyright-info"> <p>Der Text ist unter der Lizenz <a rel="nofollow" class="external text" href="https://creativecommons.org/licenses/by-sa/4.0/deed.de">„Creative-Commons Namensnennung – Weitergabe unter gleichen Bedingungen“</a> verfügbar; Informationen zu den Urhebern und zum Lizenzstatus eingebundener Mediendateien (etwa Bilder oder Videos) können im Regelfall durch Anklicken dieser abgerufen werden. Möglicherweise unterliegen die Inhalte jeweils zusätzlichen Bedingungen. Durch die Nutzung dieser Website erklären Sie sich mit den <span class="plainlinks"><a class="external text" href="https://foundation.wikimedia.org/wiki/Policy:Terms_of_Use/de">Nutzungsbedingungen</a> und der <a class="external text" href="https://foundation.wikimedia.org/wiki/Policy:Privacy_policy/de">Datenschutzrichtlinie</a></span> einverstanden.<br /> </p> Wikipedia® ist eine eingetragene Marke der Wikimedia Foundation Inc.</div></li> </ul> <ul id="footer-places"> <li id="footer-places-privacy"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Privacy_policy/de">Datenschutz</a></li> <li id="footer-places-about"><a href="/wiki/Wikipedia:%C3%9Cber_Wikipedia">Über Wikipedia</a></li> <li id="footer-places-disclaimers"><a href="/wiki/Wikipedia:Impressum">Impressum</a></li> <li id="footer-places-wm-codeofconduct"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Universal_Code_of_Conduct">Verhaltenskodex</a></li> <li id="footer-places-developers"><a href="https://developer.wikimedia.org">Entwickler</a></li> <li id="footer-places-statslink"><a href="https://stats.wikimedia.org/#/de.wikipedia.org">Statistiken</a></li> <li id="footer-places-cookiestatement"><a href="https://foundation.wikimedia.org/wiki/Special:MyLanguage/Policy:Cookie_statement">Stellungnahme zu Cookies</a></li> <li id="footer-places-mobileview"><a href="//de.m.wikipedia.org/w/index.php?title=Privilegienstufe&amp;mobileaction=toggle_view_mobile" class="noprint stopMobileRedirectToggle">Mobile Ansicht</a></li> </ul> <ul id="footer-icons" class="noprint"> <li id="footer-copyrightico"><a href="https://wikimediafoundation.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/static/images/footer/wikimedia-button.svg" width="84" height="29" alt="Wikimedia Foundation" loading="lazy"></a></li> <li id="footer-poweredbyico"><a href="https://www.mediawiki.org/" class="cdx-button cdx-button--fake-button cdx-button--size-large cdx-button--fake-button--enabled"><img src="/w/resources/assets/poweredby_mediawiki.svg" alt="Powered by MediaWiki" width="88" height="31" loading="lazy"></a></li> </ul> </footer> <script>(RLQ=window.RLQ||[]).push(function(){mw.log.warn("This page is using the deprecated ResourceLoader module \"codex-search-styles\".\n[1.43] Use a CodexModule with codexComponents to set your specific components used: https://www.mediawiki.org/wiki/Codex#Using_a_limited_subset_of_components");mw.config.set({"wgHostname":"mw-web.codfw.main-f69cdc8f6-4bspq","wgBackendResponseTime":158,"wgPageParseReport":{"limitreport":{"cputime":"0.139","walltime":"0.211","ppvisitednodes":{"value":943,"limit":1000000},"postexpandincludesize":{"value":13107,"limit":2097152},"templateargumentsize":{"value":3312,"limit":2097152},"expansiondepth":{"value":15,"limit":100},"expensivefunctioncount":{"value":1,"limit":500},"unstrip-depth":{"value":1,"limit":20},"unstrip-size":{"value":5130,"limit":5000000},"entityaccesscount":{"value":0,"limit":400},"timingprofile":["100.00% 170.130 1 -total"," 37.04% 63.013 1 Vorlage:Webarchiv"," 31.31% 53.271 1 Vorlage:Internetquelle"," 16.02% 27.250 8 Vorlage:Lang"," 13.47% 22.924 12 Vorlage:Anker"," 12.75% 21.683 1 Vorlage:Webarchiv/Wayback"," 9.89% 16.834 1 Vorlage:Webarchiv/archiv-bot"," 7.25% 12.343 1 Vorlage:Webarchiv/archiv-bot-core"," 7.19% 12.228 1 Vorlage:Referrer"," 5.94% 10.102 1 Vorlage:IconExternal"]},"scribunto":{"limitreport-timeusage":{"value":"0.041","limit":"10.000"},"limitreport-memusage":{"value":3010357,"limit":52428800}},"cachereport":{"origin":"mw-web.eqiad.main-5dc468848-tvrtv","timestamp":"20241121235504","ttl":2592000,"transientcontent":false}}});});</script> <script type="application/ld+json">{"@context":"https:\/\/schema.org","@type":"Article","name":"Privilegienstufe","url":"https:\/\/de.wikipedia.org\/wiki\/Privilegienstufe","sameAs":"http:\/\/www.wikidata.org\/entity\/Q1198514","mainEntity":"http:\/\/www.wikidata.org\/entity\/Q1198514","author":{"@type":"Organization","name":"Autoren der Wikimedia-Projekte"},"publisher":{"@type":"Organization","name":"Wikimedia Foundation, Inc.","logo":{"@type":"ImageObject","url":"https:\/\/www.wikimedia.org\/static\/images\/wmf-hor-googpub.png"}},"datePublished":"2004-11-04T07:45:14Z","headline":"Privilegierungs- bzw. Sicherheitsstufe eines Prozesses im Umfeld der Betriebssystem-Programmierung"}</script> </body> </html>