深入SMRAMSMM重载 - 看雪学院.docVIP

深入SMRAM：SMM重载作者：Loic Duflot, Olivier Levillain, Benjamin Morin，Olivier Grumelard 译者：riusksk(泉哥) ?：CanSecWest 2009 ? 概要 ? ·前言 ·SMM简介 ·利用SMM执行攻击 ?? ? ? ? ·潜在用途：提权方案，rootkit ?? ? ? ? ·局限性 ·绕过D_LCK bit ?? ? ? ? ·内存缓冲（Memory caching ） ?? ? ? ? ·缓冲中毒（Cache poisoning） ?? ? ? ? ·应用与演示 ·影响 ·对策与结论 ? ·前言 ? System Management Mode(SMM)是x86与x86-64的CPU操作模式,在CanSecWest 2006大会上已有人演示了如何利用SMM来提升权限的，其它更为详细的资料可参考Phrack杂志上Ivanlef0u与Branco (BSDDeamon)等人发表的文章。在Black Hat briefings 2008 (Sparks, Embleton)大会上，有人展示了首个SMM rootkit，从这些presentations/papers可以得出一个结论：如果可以修改SMRAM的内容，那么攻击者可以做各种有趣的事情（至 少对他们而