In einem Computerbetriebssystem ist der Benutzerraum der Teil des Arbeitsspeichers, der unprivilegierte Prozesse enthält, die von einem Benutzer ausgeführt werden. Er ist strikt vom Kernel Space getrennt, dem Teil des Speichers, in dem privilegierte Kernel-Prozesse des Betriebssystems ausgeführt werden.
Diese Trennung von Benutzer- und Kernelspace wird als Privilegientrennung bezeichnet. Programme, die von einem normalen Benutzer ausgeführt werden, befinden sich in einer Sandbox, sodass sie keinen vollständigen Zugriff auf den Arbeitsspeicher, den Festplattenspeicher, die Netzwerkhardware und andere Ressourcen des Computers haben. Nur der vertrauenswürdigste Code, der auf dem Computer ausgeführt wird, der Kernel des Betriebssystems, hat vollständigen Lese- und Schreibzugriff auf alle Komponenten des Computers.
Wenn es Schwachstellen in der Rechtetrennung eines Computers gibt, kann ein unprivilegierter Angreifer auf vertrauliche Informationen zugreifen, die im Kernel-Space gespeichert sind. Beispielsweise ermöglichen die Schwachstellen Meltdown und Spectre, dass Daten im Kernel-Space, wie etwa ein Passwort, korrekt aus dem User-Space abgeleitet werden.
Administrator, Gerätetreiber, Betriebssystembedingungen, Berechtigungen, Sicherheit
