8.1.3 Енуді шектеу жҥйесін қҧру концепциясы Енуді шектеу жҥйесін (ЕШЖ) қҧру негізінде қауіпсіздік ядросы базасында
қорғалған әмбебап ОЖ-ні жасау жатыр.
Қауіпсіздік ядросы деп ену дискеттері
жҧмысын дәлелді тҥрде дҧрыс жҥргізетін локалданған, ең аз тҥрде жасалатын,
лайықты шектелген және берік жекеленген програмалық-аппараттық механизм-
-дер жиынтығын айтамыз. Қауіпсіздік ядросының жҧмыс істеуінің дҧрыстығын
оның программаларын толық тҥрде формальды верификациялау мен қорғау-
дың таңдалынған математикалық моделіне сәйкестігін біртіндеп дәлелдеу
арқылы тексереміз.
Қауіпсіздік ядросын қолдану ОЖ-ні ӛзгерту мен ЭЕМ-нің архитектурасын
ӛзгертуді қажет етеді.
Қорғауды аппараттық тҥрде қолдану мен ЭЕМ-нің архитектурасының
ядросын изоляциялау ҥшін тӛмендегілер болуы тиіс:
командаларды орындаудың кӛпдеңгейлі режимі;
қорғау кілттерін пайдалану мен жадты;
адрестік кеңістікті бӛлу арқылы виртульды жад механизімін іске асыру;
ОЖ-нің жҧмысының функцияларының бӛлігін аппаратты тҥрде іске
асыру;
