基于cache 内容替换的系统管理模式漏洞检测方法
系统管理模式(System Management Mode SMM)是x86构架下具有最高权限的操作模式,是一种预留的操作环境。它能够进行有效的电源管理,控制系统硬件或者为运行厂商设计的特殊私有代码提供监控,运行于受到特殊保护的一段内存空间,称作SMRAM。<br> 本文分析了SMM漏洞产生的原因,针对该漏洞进行了试探性的攻击。通过替换SMRAM在cache中的映射内容,实现了对进入SMM中断程序的篡改。基于这一cache内容替换的系统管理模式漏洞攻击方法,对不同的计算机进行了检测,结果表明该方法能有效检测出IntelQD35之前芯片组的这一设计缺陷。
计算机架构 电源管理 漏洞检测 代码监控
杨旭 骆祖莹 韩银和
北京师范大学信息科学技术学院,北京 100875 中国科学院计算技术研究所计算机系统结构重点实验室,北京 100190
国内会议
北京
中文
1-5
2011-07-30(万方平台首次上网日期,不代表论文的发表时间)