WSMT

最新推荐文章于 2024-08-08 17:30:42 发布
最新推荐文章于 2024-08-08 17:30:42 发布
阅读量4.2k 收藏 1
点赞数
文章标签: BIOS ACPI Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011137631/article/details/82751885
版权

WSMT

横行无忌这么多年,SMM终于被微软压制了。MS在2016年提出VBS Virtualization-based security,VBS使用windows的管理软件、系统软件与CPU的虚拟化技术相配合,建立起一个安全的环境供给SMM这种不听话的功能使用。
在VBS出现之前,SMM是一匹脱缰的野马,谁也不知道能捅出什么篓子,它能读取和修改所有的内存和资源,几乎想干什么就干什么。在VBS出现后,SMM要听VBS的话,运行在SMM里的固件必须要获取VBS的信任,而那些以前与SMM处在同一个级别(CPL0)的操作系统组件现在趾高气昂了,不用受这种窝囊气。
对Windows知之甚少,不深入研究VBS,主要看一下WSMT。
因为SMM对OS不透明,OS没法直接去管理SMM,需要固件自砍一刀,自己对SMM进行限制,所以微软定义了WSMT。 WSMT全称Windows SMM Security Mitigations Table,使用WSMT这个功能的时候,BIOS(原谅我,还是BIOS看起来比较顺眼…)要在ACPI namespace里创建一个静态的WSMT table。系统启动时,在运行ACPI解析器和_OSI method之前,Windows会先读WSMT并使用里面的Protection flags对SMM进行限制。不过OSPM本身还是不知道这个功能是否是正常的,这个功能完全依靠BIOS来完成的。
来看一下WSMT的protection flags,Windows系统根据SMM Protection 的标志位来选择打开, 关闭或取消某些安全功能:
Bit0
SMM要验证输入和输出的buffers是否都在某个特定的内存范围里(这个范围定义在BIOS里的SMM communication ACPI Table里)
Bit1
SMM要验证所有的输入和输出指针是否在某个特定的内存区域内的地址范围(同上)
Bit2
在ExitBootServices()之后,firmware不允许任何软件来配置系统资源,包含IOMMU’s, 中断控制器,PCI配置空间,FACS,memory layout和ACPI fixed tables里面报告的所有的registers。

未完待续…

附: UEFI在ver2.6里废弃了SMM Communication ACPI Table,不知道现在内存地址放在哪里,望知道的大神帮忙解答,感谢!

feifaxianhua
关注
Windows Server 2012下的文件迁移
weixin_33928467的博客
10-08 1415
对于Windows Server 2008 R2以及之前的版本的系统下,文件迁移一般会选择使用FSMT这个工具,非常好用。最近做某部门文件迁移的项目,发现微软官方的文档介绍FSMT只支持到Windows Server 2008 R2,而此次迁移需在Windows Server 2012下完成。于是使用官方介绍的Windows Server 2012自带的服务器迁移工具:W...
Windows Server 2012系列---文件服务器资源管理器FSRM(1)
weixin_33670786的博客
10-28 1214
什么是FSRM? FSRM可以对存储在文件服务器上的数据进行管理和分类。FSRM包含以下的功能: 1.文件分类基础架构。此功能可以自动执行文件分类操作。你可以基于文件的分类去动态的设置文件访问策略。使用FSRM可以让文件的属性根据应用程序类型或者文件内容自动修改,或者通过在服务器上手动配置的选项来触发文件分类。 2.文件管理任务。此功能可以基于文件的分类应用一个包含...
Dell最新BIOS配置界面
weixin_44276573的博客
07-29 5332
Intel TurboBoost Technology(英特尔睿频技术) 启用或禁用处理器的英特尔 TurboBoost 模式。如果已启用,则英特尔 TurboBoost 驱动程序将提高 CPU 或显卡处理器的性能。Enable C-State Control(启用 C 状态控制) 启用或禁用 CPU 进入和退出低功率状态的功能。注: 如果已启用,计算机将不会转到睡眠状态,英特尔快速启动被自动禁 用,并且操作系统电源选项为空(如果已设置为“Sleep”)。锁定模式 默认:次要锁定模式。
高性能计算应用优化之BIOS参数优化
最新发布
u013206206的博客
08-08 1102
VT-d是一个位于CPU、内存和I/O设备之间的硬件设备,通常位于PCI设备树的根部,或者类似的位于I/O子系统的根部,当VT-d重定向硬件设备启用的时候,它会拦截位于它下面的所有I/O设备产生的中断请求和通过DMA方式对虚拟机内存访问的请求,然后通过查找中断重定向表或者I/O页表的方式(类似分页机制)来重新定位中断转发的目标LAPIC或者是I/O设备访问的目标主机物理内存地址。因此为了提高系统性能,启用预取后,系统将从根本上利用更多的内存访问流量,如果内存控制器不是关键的性能瓶颈,可以提高内存性能表达。
SSM整合SpringSecurity简单使用
Amour恋空的博客
02-11 1971
ssm整合SpringSecurity简单使用
Windows Hyper VBS Virtualization-based Security
山水牧羊
05-12 3098
目录 VBS介绍 VBS组件要求 VBS介绍 基于虚拟化的安全性( Virtualization-based security VBS)使用硬件虚拟化特性来创建和隔离一个与正常操作系统隔离的安全内存区域。Windows可以使用这种“虚拟安全模式”来托管许多安全解决方案,为它们提供了针对操作系统漏洞的大量保护,并防止试图破坏保护的恶意攻击的使用。 VBS使用Windows hypervisor来创建这种虚拟安全模式,并实施保护重要系统和操作系统资源的限制,或者保护安全资产(例如经过身份验证的..
BIOS工程师手边事--SMM模式
zhao_longwei的专栏
11-14 1万+
一,SMM概念及特色      1,基本概念        SMM是Intel在386SL之后引入x86体系结构的一种CPU的执行模式。加上SMM,X86 CPU支持四种工作模式。分别是:实模式,保护模式,虚拟8086模式和SMM模式。SMM是一种特殊的工作模式,它不依赖于具体的操作系统,完全由固件来控制。     SMM模式只能通过系统管理中断SMI进入,并只能通过执行RSM指令退出。
The Web Service Modeling Toolkit (WSMT)-开源
06-30
Web服务建模工具包(WSMT)是一个专为语义Web服务设计的集成开发环境,其核心在于提供高效、灵活的工具集,帮助开发者利用Web服务建模本体(WSMO)和Web服务建模语言(WSML)进行服务建模、设计与实现。这个开源项目...
DEFCON2018.pdf
02-16
- **WSMT**:Windows SMMSecurity Mitigation Table,这是一种安全机制,旨在阻止恶意软件利用某些内核漏洞。攻击者可能会试图绕过WSMT的保护。 - **BIOS Guard**:一种用于保护BIOS免受未经授权更改的安全功能。 - ...
全志A20核心板配套开发底板Cadence原理图+ Pads2005格式PCB文件+转换后的AD格式原理图PCB文件.zip
07-01
PLAUSB-AF5P-WSMT_0 PUSHBUTTON_TSKB-2L_0 PowerJACK R1 0805 R1_0805 RES2X4 RESISTOR RESISTOR_Dup1 RESISTOR_Dup2 RESISTOR_V RJ45_8PG R_Generic S9013SMD_Dup2 SD_MMC_CARD2_0 TP_5 TestPoint_3 ...
Windows Server 2019 存储迁移
weixin_45873133的博客
04-10 436
Windows Server 2019将于9月底正式GA发布,目前外国正在如火如荼的举办着Server 2019相关的技术会议,国内却不见微软中国推广自己的企业级产品,已经好几年了,实在可惜,曾经何时微软企业级产品 Windows Server, System Center,Sharepoint,Exchange,Hyper-V也在中国市场火过一时,但现在却已经很少在国内的技术会议上面看见微软企业...
SMM 系统管理模式
小卢的专栏
04-29 3081
SMI#(System Management Interrupt系统管理中断)为一由ICH输出至CPU的讯号。当CPU侦测到SMI#为LOW时,即进入SMM模式(系统管理模式)并到SMRAM(System Management RAM)中读取SMI#处理程序,当CPU在SMM模式时NMI、INTR及SMI#中断讯号都被遮蔽掉,必需等到CPU执行RSM(RESUME)指令后SMI#、NMI及INTR
uefi+gpt+centos7探索历程之一:win10下安装centos7
smm188的博客
06-10 1万+
一、硬件准备: 1,电脑一台:我的是 联想小新 air13 pro(自带win10系统) 2,两个U盘:一个2g足够,用来做wePE应急启动盘;另一个8g以上,用来做centos的安装盘 二、软件准备: 1,备份esp分区,用的是EasyUEFI软件,官网下载地址:http://www.easyuefi.com/index-us.html 2,制作微PE启动盘,制作工具下载地址:http
Windows Security
Muggle_的博客
06-21 2036
Windows Security在说明Windows的安全机制前,先给出可信计算机系统评估标准(TCSEC),从标准出发,来分析Windows是通过怎样的机制来满足各项要求的。话句话说,这也就是Windows安全机制所能实现的功能。Windows符合TCSEC C2等级标准: 安全的登录设施 自主的访问控制 安全审计 对象重用保护 还有B等级的以下两项要求: 可信路径功能 可信设施管理 常用的Win
系统管理模式(SMM)推测执行攻击
weixin_34254823的博客
06-01 829
2017年底,Google和其他安全研究人员发现了影响现代处理器架构推测执行的漏洞。本地无权限的攻击者利用无序执行CPU的微架构的能力来泄漏受保护的内存中的内容。研究人员扩展了该方法来访问高权限的系统管理模式(System Management Mode,SMM)内存。 影响 因为SMM有访问包括与操作系统隔离的物理内存的权限,本研究说明了基于Spect...
【我所認知的BIOS】—>SMM (SYSTEM MANAGEMENT INTERRUPT )
热门推荐
肢解BIOS
10-02 3万+
【我所認知的BIOS】—>SMM(System management mode 学习笔记)By LightSeed2009-9-11  1、System management mode综述这篇文章里面我主要是谈谈对IA32的了解,而且也纯粹是笔记而已,没有太多的组织语言。1.1 什么是SMMSMM是一种特殊用途的运行模式,他是用来处理影响整个系统功能的模式。影响整个系统
SpringSecurity在SSM项目中的简单使用
"✧treasure mountain✧"
03-10 7997
注:仅为作为入门项目简单使用 一、导入jar包坐标 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <artifactId&gt...
SMM 详解
Helping BIOSer become Awesome!
08-13 2万+
SMM System Management Mode(SMM)他是CPU的一个模式,当我们触发CPU的SMI pin 的时候就会进入SMM Mode. SMM 模式下的执行程序被称作SMM处理程序,所有的SMM 处理程序只能在称作系统管理内存(System Management RAM, SRAM)的空间内运行。   1. SMM Service       SMM service 是
SMM+shiro集成jwt 生成token 实现与vue验证登录
一个抽风的女Ren的博客
01-20 1352
之前的后台由smm+shiro搭建,最近想要pc端实现前后端分离,但移动端和管理端这些公用一个,想要实现前后端分离,而且不影响管理端的操作,管理端是由session存储用户信息,之前的pc端也是,通过shiro实现登录授权认证,现在pc端实现前后分离,这样的话前后交互不安全,同时存在跨域的问题,因此,想实现pc端前后分离,不影响 管理端,所以pc端采用jwt生成token,进行每次操作的验证。 ...
固件Windows工程指南:实践与安全最佳路径
指南还提到了Windows SMM安全缓解表(WSMT)的修复,这有助于提升系统的安全性。HSTI(硬件安全测试接口)1.1a和内存覆盖请求控件(MOR) LOCK版本2也作为关键安全机制被提及。 安全启动环节强调了受信任的平台模块(TPM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值