home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / arch / 11943 < prev    next >
Encoding:
Internet Message Format  |  1992-12-25  |  2.0 KB
  1. Path: sparky!uunet!wupost!emory!ogicse!das-news.harvard.edu!cantaloupe.srv.cs.cmu.edu!lindsay
  2. From: lindsay+@cs.cmu.edu (Donald Lindsay)
  3. Newsgroups: comp.arch
  4. Subject: Re: IBM AS/400
  5. Message-ID: <Bzsu47.Lxv.2@cs.cmu.edu>
  6. Date: 25 Dec 92 05:04:54 GMT
  7. Article-I.D.: cs.Bzsu47.Lxv.2
  8. References: <1992Dec24.203452.22045@beaver.cs.washington.edu> <BzsIFK.EMF.2@cs.cmu.edu> <1992Dec25.033918.3246@beaver.cs.washington.edu>
  9. Sender: news@cs.cmu.edu (Usenet News System)
  10. Organization: School of Computer Science, Carnegie Mellon
  11. Lines: 30
  12. Nntp-Posting-Host: gandalf.cs.cmu.edu
  13.  
  14. In article <1992Dec25.033918.3246@beaver.cs.washington.edu> kolding@cs.washington.edu (Eric Koldinger) writes:
  15. >There's a fundamental difference between hardware and software capabilities.
  16. >Software capabilities can be forged, however improbable.
  17.  
  18. You may have seen such a system, but some software-based systems
  19. really are fully secure. The OS keeps all of the unforgable bit
  20. patterns in some system space. The user processes manipulate values
  21. which the OS effectively treats as indexes. Forging an index gains a
  22. process no abilities that it didn't have already.
  23.  
  24. >On an architecture like the AS/400, EVERY memory reference is
  25. >checked against a capability, and individual bytes can be protected.
  26. >Software capabilities are typically used to protect larger grained
  27. >objects, and are only checked when that object is "bound" to your
  28. >protection domain.
  29.  
  30. Agreed. However, conventional machines check every memory reference
  31. with an MMU. On these, binding an object in === teaching the MMU
  32. about the object. So, the real difference is that conventional MMUs
  33. are page-oriented rather than byte-span oriented. [Well, the time
  34. cost of a binding probably differs.]
  35.  
  36. There have been MMUs that allowed fractional pages - for example,
  37. the front part, or the rear part, of a page could be missing.
  38. The PDP11/45 supported this with a 64-byte granularity.
  39.  
  40. The AS/400 may support tiny objects, but does it gain much from doing
  41. so?
  42. -- 
  43. Don        D.C.Lindsay    Carnegie Mellon Computer Science
  44.