Tale controllo non è direttamente a carico dell'OS. Sulle comuni architetture wintel mainstream, a partire dal 386, i bit SMAP e SMEP entro il registro speciale CR4 (rispettivamente il ventunesimo e il ventesimo) controllano le funzionalità Supervisor Mode Access Protection per i dati e Supervisor Mode Execution Protection per il codice. In combinazione con i livelli di privilegio hardware, che in casa Intel sono denominati ring0...3, si ottengono i noti schemi di protezione e partizione dinamica per ogni dato segmento di memoria.
La questione è trattata abbondantemente in tutti i
testi di architettura dei calcolatori e SO.