Режим управления системой - System Management Mode

Режим управления системой (SMMиногда называют кольцо -2 в отношении защитные кольца )[1][2] это рабочий режим x86 центральные процессоры (CPU), в которых все нормальное выполнение, включая Операционная система, приостановлено. Альтернативная программная система, которая обычно находится в компьютерном прошивка, или аппаратное обеспечение отладчик, затем выполняется с высокими привилегиями.

Впервые он был выпущен с Intel 386SL.[3] Первоначально для SMM требовались специальные версии SL, но в 1993 году Intel включила SMM в свои основные процессоры 486 и Pentium. AMD реализовал SMM Intel с Am386 процессоров в 1991 году.[4] Он доступен во всех последующих версиях. микропроцессоры в x86 архитектура.

Операция

SMM - это специальный режим работы, предназначенный для обработки общесистемных функций, таких как управление питанием, управление аппаратным обеспечением системы или собственный код, разработанный OEM. Он предназначен для использования только системным микропрограммным обеспечением, а не прикладным программным обеспечением или системным программным обеспечением общего назначения. Основное преимущество SMM заключается в том, что он предлагает отдельную и легко изолированную среду процессора, которая прозрачно работает для операционной системы, исполнительных и программных приложений.

Для достижения прозрачности SMM устанавливает определенные правила. В SMM можно войти только через SMI (прерывание системного управления). Процессор выполняет код SMM в отдельном адресном пространстве, которое необходимо сделать недоступным для других режимы работы ЦП прошивка.[5]

Применение

Изначально режим управления системой использовался для реализации Расширенное управление питанием (APM), Устаревшие Plug and Play (Устаревший PnP), Интерфейс управления рабочим столом (DMI), Спецификация многопроцессора (MPS) и PCI BIOS[6][7] Особенности. Однако производители BIOS и OEM-производители полагались на SMM для новых функций, таких как Расширенная конфигурация и интерфейс питания (ACPI).[8][9]

Некоторые варианты использования режима управления системой:

Режим управления системой также может использоваться для запуска с высоким уровнем привилегий. руткиты, как показано на Черная шляпа 2008[12] и 2015.[13]

Вход в SMM

SMM вводится через SMI (прерывание системного управления), которое вызывается:

  • Сигнализация оборудования материнской платы или набора микросхем через назначенный контакт СМИ № микросхемы процессора.[14] Этот сигнал может быть самостоятельным событием.
  • Программное обеспечение SMI запускается системным программным обеспечением через доступ ввода-вывода к месту, которое логика материнской платы считает особенным (порт 0B2h обычное дело).[15]
  • Запись ввода-вывода в место, которое микропрограммное обеспечение запросило, чтобы микросхема процессора действовала.

При вводе SMM процессор ищет первую инструкцию по адресу SMBASE (содержимое регистра SMBASE) + 8000H (по умолчанию 38000H), используя регистры CS = 3000H и EIP = 8000H. Значение регистра CS (3000H) связано с тем, что процессор использует адреса памяти реального режима в SMM. В этом случае CS внутренне добавляется с 0H на крайнем правом конце.

Проблемы

По умолчанию операционная система не может переопределить или отключить SMI. В связи с этим он является целью для размещения вредоносных руткитов,[16][17] в том числе «Имплантаты» АНБ[18] которые имеют отдельные кодовые имена для конкретного оборудования, например SOUFFLETROUGH для Juniper Networks брандмауэры,[19] ШКОЛАМОНТАНА за Маршрутизаторы серии J той же компании,[20] DEITYBOUNCE для DELL,[21] или же IRONCHEF для HP Пролиант серверы.[22]

Неправильно разработанный и недостаточно протестированный код SMM BIOS может делать неверные предположения и не работать должным образом при прерывании некоторых других режимов работы x86, например PAE или 64-битный длинный режим[23]. Согласно документации Ядро Linux примерно в 2004 году такие ошибочные реализации функции поддержки устаревших USB-устройств были частой причиной сбоев, например, на материнских платах на базе Intel E7505 чипсет.[10]

Поскольку код SMM (обработчик SMI) устанавливается прошивкой системы (BIOS ), операционная система и код SMM могут предполагать несовместимые настройки оборудования, например, разные представления о том, как Расширенный программируемый контроллер прерываний (APIC) необходимо настроить.

Операции в SMM отнимают процессорное время у приложений, ядра операционной системы и гипервизор, с усилением эффектов для многоядерных процессоров, поскольку каждый SMI заставляет все ядра переключать режимы.[24] Также существуют некоторые накладные расходы, связанные с включением и отключением SMM, поскольку состояние ЦП должно сохраняться в памяти (SMRAM), а все кэши обратной записи должны быть сброшены. Это может нарушить поведение в реальном времени и вызвать часы тикают потеряться. Ядра Windows и Linux определяют время ожидания SMI, устанавливающее период, в течение которого обработчики SMM должны вернуть управление операционной системе, или онаповесить ' или 'крушение '.

СММ может нарушить поведение в реальном времени приложения с ограниченными временными требованиями.

А логический анализатор может потребоваться, чтобы определить, вошел ли ЦП в SMM (проверка состояния СМИАКТ № вывод процессора).[14] Для восстановления кода обработчика SMI с целью его анализа на наличие ошибок, уязвимостей и секретов требуется логический анализатор или разборка микропрограммы системы.

Смотрите также

Рекомендации

  1. ^ Domas, Кристофер (2015-07-20). "Воронка памяти" (PDF). Черная шляпа. Получено 2015-08-22.
  2. ^ Терешкин, Александр и Войтчук, Рафаль (2009-07-29). «Представляем руткиты Ring -3» (PDF). Лаборатория невидимых вещей, Черная шляпа США. п. 4. Получено 2015-08-22.CS1 maint: использует параметр авторов (ссылка на сайт)
  3. ^ "СМИ - безумная злоба (Часть 1)". msdn.com. Microsoft.
  4. ^ "AMD Am386SX / SXL / SXLV Техническое описание" (PDF). AMD.
  5. ^ "Руководство разработчика архитектур Intel 64 и IA-32: Том 3B" (PDF). Intel.
  6. ^ Спецификация PCI BIOS, PCI-SIG
  7. ^ Спецификация прошивки PCI, PCI-SIG
  8. ^ "СМИ - безумное зло (Часть 2)". msdn.com. Microsoft.
  9. ^ «Режим управления системой - OSDev Wiki». wiki.osdev.org. Получено 2020-09-12.
  10. ^ а б Войтех Павлик (январь 2004 г.). «Документация по ядру Linux: поддержка USB Legacy». kernel.org. Получено 2013-10-06.
  11. ^ Google Tech Talks - Coreboot - 00:34:30
  12. ^ Роберт Макмиллан (10 мая 2008 г.). «Хакеры нашли новое место, чтобы спрятать руткиты». InfoWorld.
  13. ^ Роб Уильямс (07.08.2015). «Исследователи обнаружили уязвимость руткитов в процессорах Intel, датируемых 1997 годом». HotHardware.com.
  14. ^ а б Режим управления системой Intel Роберт Р. Коллинз
  15. ^ США 5963738  - Компьютерная система для чтения / записи конфигурации системы с использованием инструкций ввода / вывода
  16. ^ Шон Эмблтон; Шерри Спаркс; Клифф Дзоу (сентябрь 2008 г.). "Руткиты SMM: новое поколение вредоносных программ, не зависящих от ОС" (PDF). ACM. Получено 2013-10-06.
  17. ^ «Хакеры находят новое место, чтобы спрятать руткиты». Мир ПК. 2008-05-09. Получено 2013-10-06.
  18. ^ Источник №1 по утечкам информации во всем мире! (30.12.2013). "Каталог эксплойтов ANT отдела почти для всех основных программ / оборудования / прошивок | LeakSource". Leaksource.wordpress.com. Получено 2014-01-13.
  19. ^ "Шнайер о безопасности: SOUFFLETROUGH: Уязвимость дня АНБ". Schneier.com. 2013-12-30. Получено 2014-01-13.
  20. ^ «Шнайер о безопасности: SCHOOLMONTANA: АНБ, подвиг дня». Schneier.com. 2008-05-30. Получено 2014-01-16.
  21. ^ «Шнайер о безопасности». schneier.com.
  22. ^ "Шнайер о безопасности: IRONCHEF: Уязвимость дня АНБ". Schneier.com. 2014-01-03. Получено 2014-01-13.
  23. ^ http://images0.cnitblog.com/cnitblog_com/yuhensong/mode.JPG
  24. ^ Брайан Дельгадо и Карен Л. Караваник, «Влияние режима управления системой на производительность», Международный симпозиум IEEE 2013 г. по характеристике рабочей нагрузки, 22-24 сентября, Портленд, Орегон США.

дальнейшее чтение