Для управления привилегиями обычно требуется аппаратная поддержка в ЦП. В случае программной эмуляции эмулятор будет необходим для обеспечения соблюдения надлежащих уровней привилегий.
MMU - это компонент, который (помимо прочего) контролирует доступ к памяти. Некоторые области памяти могут быть помечены как читаемые, записываемые и исполняемые. MMU проверит все обращения к памяти и вызовет какую-то ошибку при несанкционированном доступе. Это предотвращает чтение / запись / выполнение ЦП в произвольных местах памяти.
Многие процессоры имеют разделение привилегий, встроенное в сам процессор. Он будет иметь концепцию уровней привилегий (например, звонки в x86, биты режима в ARM) и проверяет, разрешена ли выполняемая инструкция в пределах текущего уровня привилегий. Это не позволяет коду, выполняющемуся в непривилегированном режиме, выполнять привилегированные инструкции.
Операционная система, в которой размещаются контейнеры или программное обеспечение хоста виртуальной машины, должна будет обеспечить правильное разделение привилегий (с соответствующим использованием аппаратных функций).