カーネルモードとは【用語集詳細】
カーネルモード(Kernel Mode)は、OSにおける核となるプログラムであるカーネルを実行する際に用いられる権限です。カーネルはハードウェアへのアクセスやコンピュータプロセスの実行といったOSの基本機能を担っています。このためカーネルモードには非常に高い特権が付与されています。
ユーザーモードで実行される一般的なアプリケーションがシステムリソースにアクセスするためには、カーネルモードでの命令呼び出しが必要となります。Windowsにおいては、APIコールとカーネルとの仲介にSSDTが用いられます。
マルウェアの多くは、セキュリティ対策を回避するような手法を用いて、ユーザーモードからカーネルモードにアクセスし、OSの基本機能を悪用しシステムに害を与えます。
