カーネル空間(Kernel Space)は、OSの根幹をなすカーネルプログラムが機能するメモリ領域を指します。このスペース内で、OSがスムーズに稼働するために不可欠なプロセスや、ハードウェアに対するアクセスを実現するプロセスが遂行されます。
LinuxやWindows等の主要なOSでは、メモリ領域はユーザー空間とカーネル空間の二つにセグメンテーションされています。アプリケーションは原則としてユーザー空間上で稼働し、カーネル空間と通信する際にはシステムコール等の手順を経てアクセスが許可されます。
マルウェア(悪意あるプログラム)の対策としては、不正なアクセスによってシステムが侵害された際の挙動や証拠をカーネル空間から探り出すことが求められます。
