Material Docente Universitario

Ingeniería de Sistemas Operativos

Una exploración interactiva de la arquitectura del kernel, mecanismos de protección y casos de estudio críticos (2025-2026) para la ingeniería moderna.

Arquitectura en Capas

Los Sistemas Operativos modernos se basan en la abstracción. Ocultan la complejidad del hardware físico detrás de interfaces limpias. Esta sección desglosa el sistema en sus componentes jerárquicos esenciales. Interactúe con las capas para revelar sus funciones críticas.

1. Espacio de Usuario (User Space)

Donde viven las aplicaciones y el usuario.

2. Interfaz de Syscalls (SCI)

La puerta de entrada al Kernel.

3. El Kernel (Núcleo)

El corazón privilegiado del sistema.

4. Hardware Físico

CPU, RAM, Dispositivos I/O.

Monolítico vs Microkernel

El gran debate arquitectónico. En 2026, la convergencia es la norma, pero las diferencias estructurales definen el rendimiento y la seguridad.

Anatomía de una Syscall

Simulación del cruce de frontera entre Modo Usuario (Ring 3) y Modo Kernel (Ring 0).

1
2
3
4
Paso 1: User Space

Solicitud de Aplicación

El programa llama a una función de librería (ej. `read()` en C). Prepara los argumentos en los registros de la CPU.

MOV EAX, 3 ; ID Syscall (read)
MOV EBX, fd ; File Descriptor

Anillos de Protección (Rings)

¿Por qué separar?

Los procesadores x86 tienen 4 niveles (Rings 0-3). Linux y Windows solo usan dos para simplificar la portabilidad:

Ring 0 • Kernel Mode

Acceso total al hardware. Instrucciones privilegiadas permitidas. Un fallo aquí es fatal.

Ring 3 • User Mode

Acceso restringido. Memoria virtual aislada. Si falla, el SO mata el proceso.

Informe de Incidentes Críticos

Análisis de fallos recientes en Modo Kernel y sus consecuencias globales.

FEB 2025

Fallo "Falcon-X Driver"

Un driver de seguridad mal programado accedió a memoria paginada en un nivel IRQL alto, causando BSOD en 8.5 millones de equipos.

Lección Técnica

Drivers de terceros deben salir del Kernel (eBPF).

NOV 2025

Vulnerabilidad "Ghost-Ring"

Condición de carrera en la gestión de memoria de Linux permitió escalar privilegios desde contenedores Docker al Host.

Lección Técnica

El aislamiento por software (Namespaces) no es infalible.

MAR 2026

Fallo Hypervisor Cloud

Error en bloque `unsafe` de Rust en un microkernel experimental provocó fugas de datos entre máquinas virtuales (VM Escape).

Lección Técnica

Los lenguajes seguros no eliminan errores de lógica.

Caja de Herramientas Pedagógica

El Restaurante

Kernel = La Cocina. Zona peligrosa. Los clientes (Apps) no entran. Los camareros (Syscalls) llevan los pedidos. Si el chef (Kernel) enferma, el restaurante cierra.

El Gobierno

Kernel = Burocracia. Administra recursos limitados (Impuestos/RAM). Las Syscalls son los formularios oficiales para solicitar permisos o recursos.

El Sandbox

User Mode = Parque Infantil. Las Apps juegan con juguetes seguros. El Kernel Mode es el cuarto de herramientas eléctricas, cerrado con llave.