Кольца защиты: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
A5b (обсуждение | вклад) уточнение. этот фрагмент - только к SMM |
A5b (обсуждение | вклад) м →Ring -3: Active Management Technology |
||
Строка 41:
Атаки SMM разрабатываются под конкретную версию BIOS (или линейку BIOS) и семейство чипсетов, например, для линеек 3-й или 4-й серии чипсетов Intel (т.е. атаки на Q35 и Q45, либо атаки на AMI и AWARD BIOS различны).
== Intel vPro / Active Management Technology ==
Invisible Things Lab предложила называть функциональность технологии Intel vPro / [[Active Management Technology|Intel AMT]] кольцом -3.<ref>[http://invisiblethingslab.com/resources/bh09usa/Ring%20-3%20Rootkits.pdf Introducing Ring -3 Rootkits] // Alexander Tereshkin, Rafal Wojtczuk; BH 29.07.2009</ref> В рамках этой технологии чипсеты, поддерживающие технологию vPro, содержат независимый микропроцессор (архитектура [[ARC International|ARC]]4), имеют отдельный интерфейс к сетевой карте, эксклюзивный доступ к выделенному участку ОЗУ (16 МБ), DMA-доступ к основной ОЗУ. Программы на нем выполняются независимо от центрального процессора, прошивка хранится совместно с кодами BIOS либо на аналогичной флеш-памяти SPI (код имеет криптографическую подпись). Частью прошивки является встроенный веб-сервер. По умолчанию AMT выключен, но часть кода все же работает в этом режиме даже при выключенном AMT. Код кольца -3 активен даже в режиме питания S3 Sleep.
== См. также ==
| |||