System Management Mode

System Management Mode

Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86_64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.

Технология SMM была впервые реализована в микропроцессоре Intel 386SL. Изначально SMM работал только на специальных процессорах (SL), но в 1992 году была внедрена в 80486 и Intel Pentium. AMD реализовала технологию в Enhanced Am486 (1994). Все более современные x86/x86-64 процессоры поддерживают её.

Среди возможных применений SMM:

Режим SMM работает в защитном «Кольце −2», тогда как ОС работает в «Кольце 0», а аппаратный гипервизор (VT/AMD-v) в «Кольце −1»[5]. Код, работающий в режиме SMM, получает доступ ко всей системной памяти, включая ядро и память гипервизора.

Содержание

Активация SMM

SMM активируется при помощи прерываний SMI (system management interrupt — прерывание системного управления), которое возникает:

  • По сигналу от чипсета или периферии на материнской плате. Используется выделенный контакт процессора SMI#[6]..
  • Программный SMI, посланный системным ПО через порт ввода/вывода (часто используется порт номер 0B2h)[5].
  • Запись по адресу ввода/вывода, для которого микропрограммно установлена необходимость активации SMM.

На ближайшей границе инструкций после получения сигнала SMI#, процессор сохраняет свое состояние в памяти и переходит в SMM. Для выхода из SMM и восстановления состояния процессора используется инструкция RSM (0x0f 0xaa)[6].

Проблемы

  • Согласно архитектуре SMM, прерывания SMI не могут быть заблокированы операционной системой
  • На старых чипсетах (до 2006 года) не выставлялся бит D_LOCK для защиты памяти SMM (что позволяло создавать SMM-зловреды)[5]
  • Так как программы обработки SMM (SMI handler) устанавливаются из базовой микропрограммы BIOS[5], предполагаемые настройки важной периферии (например, APIC) в ОС и программах SMM могут не совпадать
  • Работа в режиме SMM приостанавливает работу ОС. Состояние процессора сохраняется в SMRAM[6], а кеши write-back должны быть сброшены. Из-за этого могут нарушиться требования жесткого реального времени. ОС Windows и ядро Linux устанавливают «SMI Timeout» — период времени, в который любая программа SMM должна вернуть управление операционной системе.
  • Для определения входа процессора в SMM может потребоваться цифровой логический анализатор (дополнительное отладочное оборудование). При работе в SMM выставляется сигнал процессора SMIACT#[6].
  • Получение кодов программ SMM для их анализа и отладки также требует логического анализатора или обратной разработки микропрограмм BIOS, так как во время исполнения память TSEG, хранящая программы SMM, недоступна ОС.

Примечания

  1. Loic Duflot. "Security Issues Related to Pentium System Management Mode." Presented at CanSecWest 2006, Vancouver, Canada, 2006.
  2. Hackers find a new place to hide rootkits
  3. Sherri Sparks and Shawn Embleton. "SMM Rootkits: A New Breed of OS Independent Malware." Presented at Black Hat USA, Las Vegas, NV, USA, 2008.
  4. http://www.youtube.com/watch?v=X72LgcMpM9k&feature=player_detailpage#t=2070s Google Tech Talks — Coreboot — 00:34:30
    Дополнительные сведения: Trusted Platform Module
  5. 1 2 3 4 invisiblethingslab.com/resources/misc09/smm_cache_fun.pdf Rafal Wojtczuk, Рутковская, Йоанна, "Attacking SMM Memory via Intel® CPU Cache Poisoning"
  6. 1 2 3 4 Intel's System Management Mode by Robert R. Collins

См. также

  • Процессор MediaGX, использующий SMM для эмуляции аппаратных функций
  • Extensible Firmware Interface (EFI)
  • Coreboot, реализующий SMM/SMI обработчики для некоторых чипсетов

Литература

Ссылки


Компьютер Это заготовка статьи о компьютерах. Вы можете помочь проекту, исправив и дополнив её.
Это примечание по возможности следует заменить более точным.

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Полезное


Смотреть что такое "System Management Mode" в других словарях:

  • System Management Mode — (SMM) is an operating mode first released with the Intel 386SL and available in later microprocessors in the x86 architecture, in which all normal execution (including the operating system) is suspended, and special separate software (usually… …   Wikipedia

  • System Management Mode — Der System Management Mode (SMM) ist ein Ausführungsmodus von Prozessoren der x86 Architektur. Er wurde mit dem Intel386 SL eingeführt und ist für die Hardware Kontrolle, das Energie Management und herstellerspezifische Anwendungen gedacht. Die… …   Deutsch Wikipedia

  • system management mode —    Abbreviated SMM. In the Intel family of microprocessors, a low power consumption mode used to conserve battery power. All recent Intel processors have SMM and so are suitable for use in portable, battery powered computers …   Dictionary of networking

  • System Management Bus — The System Management Bus (abbreviated to SMBus or SMB) is a simple two wire bus, derived from I²C and used for communication with low bandwidth devices on a motherboard, especially power related chips such as a laptop s rechargeable battery… …   Wikipedia

  • Protected mode — This article is about an x86 processor mode. For Internet Explorer Protected Mode, see Mandatory Integrity Control. x86 processor modes Mode First supported Real mode Intel 8086 8080 emulation mode NEC …   Wikipedia

  • System Architecture Evolution — (aka SAE) is the core network architecture of 3GPP s LTE wireless communication standard. SAE is the evolution of the GPRS Core Network, with some differences: simplified architecture all IP Network (AIPN) support for higher throughput and lower… …   Wikipedia

  • Real Mode — Der Begriff Real Mode, eigentlich real address mode oder eingedeutscht Real Modus, bezeichnet eine Betriebsart der x86 kompatiblen Prozessoren, die ab dem Intel 80286 unter diesem Namen existiert. Inhaltsverzeichnis 1 Charakteristika 2 Bedeutung… …   Deutsch Wikipedia

  • Unreal mode — Der Begriff Real Mode, eigentlich real address mode oder eingedeutscht Real Modus, bezeichnet eine Betriebsart der x86 kompatiblen Prozessoren, die ab dem Intel 80286 unter diesem Namen existiert. Inhaltsverzeichnis 1 Charakteristika 2… …   Deutsch Wikipedia

  • System center operations manager — (SCOM, anciennement connu sous le nom de MOM Microsoft Operations Manager), est un outil de Microsoft destiné à la surveillance de performance et d’événements de systèmes Windows. Cet outil permet la supervision d’ordinateurs interconnectés par… …   Wikipédia en Français

  • Protected Mode — Der Begriff protected mode (englisch; deutsch: geschützter Modus oder Schutzmodus), bezeichnet einen speziellen Betriebsmodus der IA 32 Architektur (auch als x86 Architektur bekannt) von Intel, der seit dem 80286er Prozessor vorhanden ist. Er… …   Deutsch Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»