Ho imparato a conoscere Cos'è un rootkit? Oltre a rootkit edificio e architettura generale del sistema. Ho letto che ci sono rootkit "User mode" che girano in ring 3. Ma questi non sono il massimo livello di controllo su un sistema. Il Santo Graal di un rootkit è ottenere il controllo dell'anello 0?
Cosa protegge il kernel e il sistema da un rootkit ricevendo l'accesso allo squillo 0?