+- WeHack BBS (https://bbs.wehack.space)
+-- 版块: 计算机技术 (https://bbs.wehack.space/forum-5.html)
+--- 版块: 固件技术讨论区 (https://bbs.wehack.space/forum-8.html)
+--- 主题: 今天粗略地看了些关于SMM的文档 (/thread-29.html)
今天粗略地看了些关于SMM的文档 - vimacs - 01-28-2018
SMM是x86的一个模式,具有一个称为SMRAM的区域存放SMM中使用的代码和数据,其他模式无法访问SMRAM.SMM只能通过SMI进入。
查了芯片组的手册,SMI主要来自南桥的电源管理功能,Intel的芯片组在配置了APMC_EN后可以通过向APM_CNT(0xb2)端口写数据触发SMI.此外还有I/O Trap.ACPI主要通过这两种方式触发SMI.
有篇比较有名的SMM rootkit的文章,讲怎么在SMM中实现一个键盘记录器 http://phrack.org/issues/66/11.html
翻译可以看 http://blog.csdn.net/henrykobe/article/details/10229605