Kernel mode

Nei sistemi operativi che per la protezione fanno uso di meccanismi basati su stati gerarchici di privilegio, viene solitamente chiamato kernel mode (in inglese modalità di nucleo) lo stato di privilegio massimo riservato all'esecuzione del kernel. Il codice macchina eseguito in tale modalità ha accesso illimitato alla memoria, all'hardware e alle altre risorse.

Il meccanismo a stati gerarchici di provilegio ha basse prestazioni, sia in quanto ad efficacia della protezione che in quanto a costo di esecuzione, rispetto al meccanismo di protezione basato su capability, che permette tra l'altro di soddisfare il principio del privilegio minimo. Nonostante ciò molti dei sistemi operativi moderni continuano ad usare gli stati gerarchici di provilegio, e cercano di limitarne gli elevati costi computazionali limitando le operazioni che necessitano di passare in kernel mode (come ad esempio nei sistemi operativi a microkernel).