基于cache 内容替换的系统管理模式漏洞检测方法

摘要

系统管理模式（System Management Mode SMM）是x86构架下具有最高权限的操作模式，是一种预留的操作环境。它能够进行有效的电源管理，控制系统硬件或者为运行厂商设计的特殊私有代码提供监控，运行于受到特殊保护的一段内存空间，称作SMRAM。rn 本文分析了SMM漏洞产生的原因，针对该漏洞进行了试探性的攻击。通过替换SMRAM在cache中的映射内容，实现了对进入SMM中断程序的篡改。基于这一cache内容替换的系统管理模式漏洞攻击方法，对不同的计算机进行了检测，结果表明该方法能有效检测出IntelQD35之前芯片组的这一设计缺陷。