System Management Mode

System Management Mode

Der System Management Mode (SMM) ist ein Ausführungsmodus von Prozessoren der x86-Architektur. Er wurde mit dem Intel386 SL eingeführt und ist für die Hardware-Kontrolle, das Energie-Management und herstellerspezifische Anwendungen gedacht. Die im SMM ausgeführte Firmware unterbricht das Betriebssystem und die laufenden Anwendungen in transparenter Art und Weise.

Inhaltsverzeichnis

Charakteristika

Der Übergang aus dem Protected Mode, dem Virtual 8086 Mode oder dem Real Mode in den SMM erfolgt immer über einen externen, nicht-maskierbaren System Management Interrupt (SMI). Der Prozessorkontext wird dabei gespeichert und nach Beendigung des SMM mit der Instruktion RSM wiederhergestellt.

Innerhalb des SMM können, wie bei hoher Privilegierung, alle E/A- und Systembefehle verwendet werden. Es wird ein eigener Adressierungsmodus verwendet, der SMRAM genannt wird. Trotzdem kann auf den gesamten physikalischen Speicher zugegriffen werden.

Interrupts werden im SMM gesperrt, sodass erst nach dem Austritt eine Bearbeitung erfolgen kann. Insbesondere kann eine verschachtelte Ausführung des SMM nicht passieren, da das Auftreten eines SMIs während der Ausführung im SMM nicht möglich ist.[1]

Problematiken

Sicherheit

Da die Ausführung im SMM für das Betriebssystem und die laufenden Anwendungen (wie beispielsweise Virenscanner) nicht sichtbar ist, stellt der SMM einen erstrebenswerten Betriebsmodus für Schadsoftware dar.[2][3]

Echtzeit

Durch die Ausführung im SMM können bei x86-Echtzeitsystemen Latenzen im Millisekundenbereich auftreten. Zweierlei Aspekte machen eine Verletzung der Echtzeitschranken möglich:

  1. Während der Ausführung im SMM kann nicht auf Interrupts reagiert werden.
  2. Die Ausführungszeit wird dem Echtzeitsystem entzogen.

Unter Linux existiert ein Kernelmodul, um die Ausführung im SMM aufgrund der vom Betriebssystem „gestohlenen“ Zeit zu detektieren.[4]

Siehe auch

Einzelnachweise

  1. Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 3B: System Programming Guide(engl.)
  2. Using CPU System Management Mode to Circumvent Operating System Security Functions(engl.)
  3. "System Management Mode Hack" in Phrack(engl.)
  4. SMI Detector: a simple module for detecting System Management Interrupts, LKML(engl.)

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • System Management Mode — (SMM) is an operating mode first released with the Intel 386SL and available in later microprocessors in the x86 architecture, in which all normal execution (including the operating system) is suspended, and special separate software (usually… …   Wikipedia

  • System Management Mode — Режим системного управления (англ. System Management Mode, SMM)  режим исполнения на процессорах x86/x86 64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная… …   Википедия

  • system management mode —    Abbreviated SMM. In the Intel family of microprocessors, a low power consumption mode used to conserve battery power. All recent Intel processors have SMM and so are suitable for use in portable, battery powered computers …   Dictionary of networking

  • System Management Bus — The System Management Bus (abbreviated to SMBus or SMB) is a simple two wire bus, derived from I²C and used for communication with low bandwidth devices on a motherboard, especially power related chips such as a laptop s rechargeable battery… …   Wikipedia

  • Protected mode — This article is about an x86 processor mode. For Internet Explorer Protected Mode, see Mandatory Integrity Control. x86 processor modes Mode First supported Real mode Intel 8086 8080 emulation mode NEC …   Wikipedia

  • System Architecture Evolution — (aka SAE) is the core network architecture of 3GPP s LTE wireless communication standard. SAE is the evolution of the GPRS Core Network, with some differences: simplified architecture all IP Network (AIPN) support for higher throughput and lower… …   Wikipedia

  • Real Mode — Der Begriff Real Mode, eigentlich real address mode oder eingedeutscht Real Modus, bezeichnet eine Betriebsart der x86 kompatiblen Prozessoren, die ab dem Intel 80286 unter diesem Namen existiert. Inhaltsverzeichnis 1 Charakteristika 2 Bedeutung… …   Deutsch Wikipedia

  • Unreal mode — Der Begriff Real Mode, eigentlich real address mode oder eingedeutscht Real Modus, bezeichnet eine Betriebsart der x86 kompatiblen Prozessoren, die ab dem Intel 80286 unter diesem Namen existiert. Inhaltsverzeichnis 1 Charakteristika 2… …   Deutsch Wikipedia

  • System center operations manager — (SCOM, anciennement connu sous le nom de MOM Microsoft Operations Manager), est un outil de Microsoft destiné à la surveillance de performance et d’événements de systèmes Windows. Cet outil permet la supervision d’ordinateurs interconnectés par… …   Wikipédia en Français

  • Protected Mode — Der Begriff protected mode (englisch; deutsch: geschützter Modus oder Schutzmodus), bezeichnet einen speziellen Betriebsmodus der IA 32 Architektur (auch als x86 Architektur bekannt) von Intel, der seit dem 80286er Prozessor vorhanden ist. Er… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”