WSMT

最新推荐文章于 2023-07-29 01:13:13 发布
最新推荐文章于 2023-07-29 01:13:13 发布
阅读量4.5k 收藏 1
点赞数
文章标签: BIOS ACPI Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011137631/article/details/82751885
版权

WSMT

横行无忌这么多年,SMM终于被微软压制了。MS在2016年提出VBS Virtualization-based security,VBS使用windows的管理软件、系统软件与CPU的虚拟化技术相配合,建立起一个安全的环境供给SMM这种不听话的功能使用。
在VBS出现之前,SMM是一匹脱缰的野马,谁也不知道能捅出什么篓子,它能读取和修改所有的内存和资源,几乎想干什么就干什么。在VBS出现后,SMM要听VBS的话,运行在SMM里的固件必须要获取VBS的信任,而那些以前与SMM处在同一个级别(CPL0)的操作系统组件现在趾高气昂了,不用受这种窝囊气。
对Windows知之甚少,不深入研究VBS,主要看一下WSMT。
因为SMM对OS不透明,OS没法直接去管理SMM,需要固件自砍一刀,自己对SMM进行限制,所以微软定义了WSMT。 WSMT全称Windows SMM Security Mitigations Table,使用WSMT这个功能的时候,BIOS(原谅我,还是BIOS看起来比较顺眼…)要在ACPI namespace里创建一个静态的WSMT table。系统启动时,在运行ACPI解析器和_OSI method之前,Windows会先读WSMT并使用里面的Protection flags对SMM进行限制。不过OSPM本身还是不知道这个功能是否是正常的,这个功能完全依靠BIOS来完成的。
来看一下WSMT的protection flags,Windows系统根据SMM Protection 的标志位来选择打开, 关闭或取消某些安全功能:
Bit0
SMM要验证输入和输出的buffers是否都在某个特定的内存范围里(这个范围定义在BIOS里的SMM communication ACPI Table里)
Bit1
SMM要验证所有的输入和输出指针是否在某个特定的内存区域内的地址范围(同上)
Bit2
在ExitBootServices()之后,firmware不允许任何软件来配置系统资源,包含IOMMU’s, 中断控制器,PCI配置空间,FACS,memory layout和ACPI fixed tables里面报告的所有的registers。

未完待续…

附: UEFI在ver2.6里废弃了SMM Communication ACPI Table,不知道现在内存地址放在哪里,望知道的大神帮忙解答,感谢!

feifaxianhua
关注
Win11系统VBS基于虚拟化安全性功能关闭方法详解
mmoo_python的博客
03-11 1376
VBS是一项旨在增强Windows 11系统安全性的功能,但它也可能带来性能上的开销。对于不需要这些高级安全特性的用户来说,关闭VBS可能是一个合理的选择。通过本文介绍的步骤,你可以轻松地关闭或开启VBS功能,以满足你的特定需求。在执行这些操作时,请务必谨慎,并确保你了解每个命令的作用。如果你对系统配置不太熟悉,建议在操作之前备份重要数据,以防万一。希望本文能够帮助你更好地管理Windows 11系统的VBS功能,提升你的使用体验。
Windows Server 2012下的文件迁移
weixin_33928467的博客
10-08 1507
对于Windows Server 2008 R2以及之前的版本的系统下,文件迁移一般会选择使用FSMT这个工具,非常好用。最近做某部门文件迁移的项目,发现微软官方的文档介绍FSMT只支持到Windows Server 2008 R2,而此次迁移需在Windows Server 2012下完成。于是使用官方介绍的Windows Server 2012自带的服务器迁移工具:W...
BIOS-UEFI安全培训.7z
03-17
BIOS-UEFI安全培训包 Training: Security of BIOS/UEFI System Firmware from Attacker and Defender Perspectives This repository contains materials for a hands-on training Security of BIOS/UEFI System Firmware from Attacker and Defender Perspectives A variety of attacks targeting system firmware have been discussed publicly, drawing attention to the pre-boot and firmware components of the platform such as BIOS and SMM, OS loaders and secure booting. This training will detail and organize objectives, attack vectors, vulnerabilities and exploits against various types of system firmware such as legacy BIOS, SMI handlers and UEFI based firmware, mitigations as well as tools and methods available to analyze security of such firmware components. It will also detail protections available in hardware and in firmware such as Secure Boot implemented by modern operating systems against bootkits. The training includes theoretical material describing a structured approach to system firmware security analysis and mitigations as well as many hands-on exercises to test system firmware for vulnerabilities. After the training you should have basic understanding of platform hardware components and various types of system firmware, security objectives and attacks against system firmware, mitigations available in hardware and firmware. You should be able to apply this knowledge in practice to identify vulnerabilities in BIOS and perform forensic analysis of the firmware. Materials Module 0 Introduction to Firmware Security Module 1 BIOS and UEFI Firmware Fundamentals Module 2 Bootkits and UEFI Secure Boot Module 3 Hands-On Platform Hardware and Firmware Module 4 System Firmware Attack Vectors Module 5 Hands-On EFI Environment Module 6 Mitigations Module 7 System Firmware Forensics Miscellaneous Materials
Windows Server 2012系列---文件服务器资源管理器FSRM(1)
weixin_33670786的博客
10-28 1322
什么是FSRM? FSRM可以对存储在文件服务器上的数据进行管理和分类。FSRM包含以下的功能: 1.文件分类基础架构。此功能可以自动执行文件分类操作。你可以基于文件的分类去动态的设置文件访问策略。使用FSRM可以让文件的属性根据应用程序类型或者文件内容自动修改,或者通过在服务器上手动配置的选项来触发文件分类。 2.文件管理任务。此功能可以基于文件的分类应用一个包含...
Dell最新BIOS配置界面
最新发布
weixin_44276573的博客
07-29 7683
Intel TurboBoost Technology(英特尔睿频技术) 启用或禁用处理器的英特尔 TurboBoost 模式。如果已启用,则英特尔 TurboBoost 驱动程序将提高 CPU 或显卡处理器的性能。Enable C-State Control(启用 C 状态控制) 启用或禁用 CPU 进入和退出低功率状态的功能。注: 如果已启用,计算机将不会转到睡眠状态,英特尔快速启动被自动禁 用,并且操作系统电源选项为空(如果已设置为“Sleep”)。锁定模式 默认:次要锁定模式。
SSM整合SpringSecurity简单使用
Amour恋空的博客
02-11 2081
ssm整合SpringSecurity简单使用
Windows Hyper VBS Virtualization-based Security
山水牧羊
05-12 3274
目录 VBS介绍 VBS组件要求 VBS介绍 基于虚拟化的安全性( Virtualization-based security VBS)使用硬件虚拟化特性来创建和隔离一个与正常操作系统隔离的安全内存区域。Windows可以使用这种“虚拟安全模式”来托管许多安全解决方案,为它们提供了针对操作系统漏洞的大量保护,并防止试图破坏保护的恶意攻击的使用。 VBS使用Windows hypervisor来创建这种虚拟安全模式,并实施保护重要系统和操作系统资源的限制,或者保护安全资产(例如经过身份验证的..
The Web Service Modeling Toolkit (WSMT)-开源
06-30
Web服务建模工具包(WSMT)是一个专为语义Web服务设计的集成开发环境,其核心在于提供高效、灵活的工具集,帮助开发者利用Web服务建模本体(WSMO)和Web服务建模语言(WSML)进行服务建模、设计与实现。这个开源项目...
开源WSMT:面向语义Web服务的集成开发环境
资源摘要信息:"Web 服务建模工具包 (WSMT) 是一款开源的集成开发环境,专门用于支持语义 Web 服务的开发。语义 Web 服务是指在语义层面上描述、发现、交互和执行 Web 服务的技术,这种服务使用了语义信息来提供更...
DEFCON2018.pdf
02-16
- **WSMT**:Windows SMMSecurity Mitigation Table,这是一种安全机制,旨在阻止恶意软件利用某些内核漏洞。攻击者可能会试图绕过WSMT的保护。 - **BIOS Guard**:一种用于保护BIOS免受未经授权更改的安全功能。 - ...
全志A20核心板配套开发底板Cadence原理图+ Pads2005格式PCB文件+转换后的AD格式原理图PCB文件.zip
07-01
PLAUSB-AF5P-WSMT_0 PUSHBUTTON_TSKB-2L_0 PowerJACK R1 0805 R1_0805 RES2X4 RESISTOR RESISTOR_Dup1 RESISTOR_Dup2 RESISTOR_V RJ45_8PG R_Generic S9013SMD_Dup2 SD_MMC_CARD2_0 TP_5 TestPoint_3 ...
BIOS工程师手边事--SMM模式
zhao_longwei的专栏
11-14 1万+
一,SMM概念及特色      1,基本概念        SMM是Intel在386SL之后引入x86体系结构的一种CPU的执行模式。加上SMM,X86 CPU支持四种工作模式。分别是:实模式,保护模式,虚拟8086模式和SMM模式。SMM是一种特殊的工作模式,它不依赖于具体的操作系统,完全由固件来控制。     SMM模式只能通过系统管理中断SMI进入,并只能通过执行RSM指令退出。
SMM 系统管理模式
小卢的专栏
04-29 3202
SMI#(System Management Interrupt系统管理中断)为一由ICH输出至CPU的讯号。当CPU侦测到SMI#为LOW时,即进入SMM模式(系统管理模式)并到SMRAM(System Management RAM)中读取SMI#处理程序,当CPU在SMM模式时NMI、INTR及SMI#中断讯号都被遮蔽掉,必需等到CPU执行RSM(RESUME)指令后SMI#、NMI及INTR
uefi+gpt+centos7探索历程之一:win10下安装centos7
smm188的博客
06-10 1万+
一、硬件准备: 1,电脑一台:我的是 联想小新 air13 pro(自带win10系统) 2,两个U盘:一个2g足够,用来做wePE应急启动盘;另一个8g以上,用来做centos的安装盘 二、软件准备: 1,备份esp分区,用的是EasyUEFI软件,官网下载地址:http://www.easyuefi.com/index-us.html 2,制作微PE启动盘,制作工具下载地址:http
Windows Security
Muggle_的博客
06-21 2121
Windows Security在说明Windows的安全机制前,先给出可信计算机系统评估标准(TCSEC),从标准出发,来分析Windows是通过怎样的机制来满足各项要求的。话句话说,这也就是Windows安全机制所能实现的功能。Windows符合TCSEC C2等级标准: 安全的登录设施 自主的访问控制 安全审计 对象重用保护 还有B等级的以下两项要求: 可信路径功能 可信设施管理 常用的Win
系统管理模式(SMM)推测执行攻击
weixin_34254823的博客
06-01 912
2017年底,Google和其他安全研究人员发现了影响现代处理器架构推测执行的漏洞。本地无权限的攻击者利用无序执行CPU的微架构的能力来泄漏受保护的内存中的内容。研究人员扩展了该方法来访问高权限的系统管理模式(System Management Mode,SMM)内存。 影响 因为SMM有访问包括与操作系统隔离的物理内存的权限,本研究说明了基于Spect...
【我所認知的BIOS】—>SMM (SYSTEM MANAGEMENT INTERRUPT )
热门推荐
肢解BIOS
10-02 3万+
【我所認知的BIOS】—>SMM(System management mode 学习笔记)By LightSeed2009-9-11  1、System management mode综述这篇文章里面我主要是谈谈对IA32的了解,而且也纯粹是笔记而已,没有太多的组织语言。1.1 什么是SMMSMM是一种特殊用途的运行模式,他是用来处理影响整个系统功能的模式。影响整个系统
SpringSecurity在SSM项目中的简单使用
"✧treasure mountain✧"
03-10 8023
注:仅为作为入门项目简单使用 一、导入jar包坐标 <spring.security.version>5.0.1.RELEASE</spring.security.version> <dependency> <groupId>org.springframework.security</groupId> <artifactId&gt...
WIN 2012文件服务器迁移(基于WSMT的FSRM)
weixin_33861800的博客
10-14 894
首先需要安装迁移工具,在WINDOWS功能列表里安装。迁出、迁入端均需要安装。安装好后,服务器管理--工具清单里会多一个功能“windows server migration tool”,运行这个tool在迁出端的tools 的DOS窗口运行命令send-smigserverdata -force -recurse 再根据命令提示输入如下参数。(网上有介绍完整敲命令的,我运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值