System Management Mode (original) (raw)
Režim správy systému (anglicky System Management Mode, zkráceně SMM někdy označovaný ring -2) je jedním z provozních režimů procesoru na platformě x86. V tomto režimu přejímá kontrolu nad procesorem místo operačního systému speciální firmware s vyššími oprávněními. Původně byl SMM v polovině devadesátých let zaveden jako prostředek pro implementaci APM, pokročilé správy , ale v druhém desetiletí jednadvacátého tisíciletí se mu dostává mediální pozornosti hlavně jako podsystému zvláště ohroženému zranitelnostmi a rootkity. Pro přechod z režimu chráněného, reálného nebo režimu virtuální 8086 slouží zvláštní přerušení SMI.
| Property | Value |
|---|---|
| dbo:abstract | El mode de gestió de sistema (System Management Mode, SMM, en anglès) és una manera d'operació llançada per primera vegada amb l' i disponible a microprocessadors posteriors de l'arquitectura x86, en el qual és suspesa tota l'execució normal (incloent-hi el sistema operatiu), i és executat un programari especial separat en una manera d'alt privilegi (usualment un depurador a microprogramari o assistit per maquinari). Alguns usos comuns de l'SMM són: per emular el maquinari de la targeta mare que no està implementada o té errors, operacions de gestió d'energia, com encesa de ventiladors, per emular un ratolí o un teclat PS/2 des d'un USB, funcions de seguretat del sistema, com apagar l'ordinador quan hi ha una massa alta temperatura a la CPU o Configuració del sistema, com per exemple en els ordinadors notebook de Toshiba i IBM. A l'SMM s'hi entra mitjançant la SMI, interrupció de gestió del sistema (system management interrupt), que és causada per: * El maquinari de la targeta mare enviant un senyal per mitjà d'un pin designat del xip processador. Aquest senyal pot ser un esdeveniment independent, o disparat pel programari del sistema via una lectura d'I/O d'una localització considerada especial per la lògica de la targeta mare (el port $ B2 és comú). * Una escriptura d'E/S cap a una localització que el firmware ha sol·licitat perquè el xip del processador actuï. (ca) Režim správy systému (anglicky System Management Mode, zkráceně SMM někdy označovaný ring -2) je jedním z provozních režimů procesoru na platformě x86. V tomto režimu přejímá kontrolu nad procesorem místo operačního systému speciální firmware s vyššími oprávněními. Původně byl SMM v polovině devadesátých let zaveden jako prostředek pro implementaci APM, pokročilé správy , ale v druhém desetiletí jednadvacátého tisíciletí se mu dostává mediální pozornosti hlavně jako podsystému zvláště ohroženému zranitelnostmi a rootkity. Pro přechod z režimu chráněného, reálného nebo režimu virtuální 8086 slouží zvláštní přerušení SMI. (cs) Der System Management Mode (SMM) ist ein Ausführungsmodus von Prozessoren der x86-Architektur. Er wurde mit dem Intel386 SL eingeführt und ist für die Hardware-Kontrolle, das Energiemanagement und herstellerspezifische Anwendungen gedacht. Die im SMM ausgeführte Firmware unterbricht das Betriebssystem und die laufenden Anwendungen auf transparente Art. (de) El Modo de Gerencia de Sistema, o System Management Mode (SMM) en inglés, es un modo de operación lanzado por primera vez con el Intel 386SL y disponible en microprocesadores posteriores de la arquitectura x86, en el que es suspendida toda la ejecución normal (incluyendo el sistema operativo), y es ejecutado un software especial separado en un modo de alto privilegio (usualmente un depurador en firmware o asistido por hardware). (es) System Management Mode (SMM, sometimes called ring −2 in reference to protection rings) is an operating mode of x86 central processor units (CPUs) in which all normal execution, including the operating system, is suspended. An alternate software system which usually resides in the computer's firmware, or a hardware-assisted debugger, is then executed with high privileges. It was first released with the Intel 386SL. While initially special SL versions were required for SMM, Intel incorporated SMM in its mainline 486 and Pentium processors in 1993. AMD implemented Intel's SMM with the Am386 processors in 1991. It is available in all later microprocessors in the x86 architecture. Some ARM processors also include the Management Mode, for the system firmware (such as UEFI). (en) 시스템 관리 모드(System Management Mode, SMM)은 인텔 386SL에 처음 등장한 운영 방식으로 x86 아키텍처의 후반에 나온 마이크로프로세서에서 사용할 수 있다. 일반적인 모든 실행 (운영 체제를 비롯)을 일시 중단하고 구별된 특별한 소프트웨어(보통 펌웨어나 하드웨어 보조 디버거)가 높은 권한으로 실행된다. (ko) システムマネジメントモード (SMM) はx86の動作モードのひとつ。Intel 80386SLにおいて導入された。 特徴は、BIOSによってのみ使用可能で、オペレーティングシステム (OS) を含むユーザからアクセスの出来ない独立した環境を提供することである。 システムマネジメント割り込み (SMI) と呼ばれる、最高の優先度を持ったハードウエア割り込みを契機に、メモリ空間上の設定された場所に専用の動作環境の入ったSMRAMと呼ばれるRAMをマップし、その中に移行前のレジスタを含む全てのCPUコンテキストをセーブしてSMMは実行される。 通常SMRAMは、A0000h-BFFFFh (128KB) のレガシーVGAのフレームバッファと同じメモリ空間にマップされ、実体は裏に隠れた物理メモリである。CPUがシステムマネージメントモードに移行すると、CPUから発行されるリクエストには全てSMMフラグが付加され、MCH等のチップセットによりリクエストのルーティング先が切り替えられる。つまり通常時、A0000h〜BFFFFh空間に対するCPUからのリクエストはVGAへルーティングされるが、SMM時に限り物理メモリにルーティングされる。この機能によりSMRAMはSMM時のみアクセス可能な空間として保護される。チップセットによっては、初期化後、二度とSMM以外では通常のメモリ空間にマップできないようにすることが可能である。 SMMはリアルモードに似た環境で、デフォルトのレジスタアクセスは16ビットであるが、プレフィックスによって、レジスタアクセスのみならず、メモリアクセスも32ビットアクセスが可能である。また、通常SMRAMは非キャッシュ空間として扱われるが、キャッシュ空間としてアクセスするための、High-SMRAM空間が定義されたり、さらにSMRAM容量の不足を補うために、Extended SMRAM空間として、4GB以下かつ物理メモリの最上位に定義するチップセットも存在している。 このモードは、電源管理イベントを受け付けることによってAPMの実装に使われる他、ホットキーによって、OSが動いている最中にBIOSメニューを表示することを可能にしたり、OSから透過なことから、USBキーボードをATキーボードに見せるエミュレーションにも使われている。また、ACPIにおいては、唯一、BIOSコードを動作させる方法でもあり、BIOSにACPIモードに入ったことを通知するために、SMIを起こすI/Oポートが規格として定義されている他、ベンダによっては、独自のBIOSとのインターフェイスをSMIを通して行うことが可能である。 (ja) Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме. Технология SMM была впервые реализована в микропроцессоре Intel 386 SL. Изначально SMM работал только на специальных процессорах (SL), но в 1992 году была внедрена в 80486 и Intel Pentium. AMD реализовала технологию в Enhanced Am486 (1994). Все более современные x86/x86-64 процессоры поддерживают её. Среди возможных применений SMM: * Обработка системных ошибок, таких как ошибки памяти и чипсета; * Функции защиты, например выключение процессоров при сильном перегреве; * Глубокие уровни энергосбережения; * Управление питанием — например, схемами изменения напряжения (VRM); * Эмуляция периферии, которая не была реализована на материнской плате или реализация которой содержит ошибки; * Эмуляция мыши и клавиатуры PS/2 при использовании таких же устройств с интерфейсом USB; * Централизованная конфигурация системы, например на ноутбуках Toshiba и IBM; * Обход систем защиты, встроенных в ОС; * Запуск высокопривилегированных руткитов, как было предложено на Black Hat 2008; * Эмуляция или передача вызовов на модуль Trusted Platform Module (TPM); Операционная система работает в защитном «Кольце 0»; однако, гипервизор (в системах VT/AMD-v) является более привилегированным, и режим исполнения гипервизора условно называется «Кольцом −1». Соответственно, SMM, являющимся более приоритетным, чем гипервизор, условно называют «Кольцом −2». Код, работающий в режиме SMM, получает неограниченный доступ ко всей системной памяти, включая память ядра и память гипервизора. (ru) 系统管理模式(System Management mode)(以下简称SMM)是Intel在80386SL之后引入x86体系结构的一种CPU的执行模式。系统管理模式只能通过系统管理中断(System Management Interrupt, SMI)进入,并只能通过执行RSM指令退出。SMM模式对操作系统透明,换句话说,操作系统根本不知道系统何时进入SMM模式,也无法感知SMM模式曾经执行过。为了实现SMM,Intel在其CPU上新增了一个引脚SMI# Pin,当这个引脚上为高电平的时候,CPU会进入该模式。在SMM模式下一切被都屏蔽,包括所有的中断。SMM模式下的执行的程序被称作SMM处理程序,所有的SMM处理程序只能在称作系统管理内存(System Management RAM,SMRAM)的空间内运行。可以通过设置SMBASE的寄存器来设置SMRAM的空间。SMM处理程序只能由系统固件(如BIOS或UEFI)实现。 (zh) Режим системного керування (англ. System Management Mode, SMM) — режим виконання на процесорах x86/x86-64, при якому припиняється виконання іншого коду (включаючи операційні системи і гіпервізор), і запускається спеціальна програма, що зберігається в SMRAM в найбільш привілейованому режимі. Технологія SMM була вперше реалізована в мікропроцесорі Intel 386SL. Спочатку SMM працював тільки на спеціальних процесорах (SL), але в 1992 році була впроваджена в 80486 і Intel Pentium. AMD реалізувала технологію в Enhanced Am486 (1994). Усі більш сучасні x86/x86-64 процесори підтримують її. Серед можливих застосувань SMM: * Обробка системних помилок, таких як помилки пам'яті і чипсета; * Функції захисту, наприклад вимкнення процесорів при сильному перегріві; * Глибокі рівні енергозбереження; * Керування живленням, наприклад, схемами зміни напруги (VRM); * Емуляція периферії, яка була не реалізована на материнській платі або реалізація якої містить помилки; * Емуляція миші та клавіатури PS/2, при використанні USB-версій пристроїв; * Централізована конфігурація системи, наприклад на ноутбуках Toshiba і IBM; * Обхід систем захисту, вбудованих в ОС; * Емуляція або передача викликів на модуль Trusted Platform Module (TPM) Також SMM є ідеальним режимом роботи для шкідливих програм (наприклад, руткітів), оскільки виявити їх присутність у такому випадку надзвичайно важко. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Nsa-ant-schoolmontana.jpg?width=300 |
| dbo:wikiPageExternalLink | http://www.intel.com/content/dam/www/public/us/en/documents/manuals/64-ia-32-architectures-software-developer-vol-3c-part-3-manual.pdf https://web.archive.org/web/20081207054135/http:/www.amd.com/us-en/assets/content_type/DownloadableAssets/dwamd_26049.pdf |
| dbo:wikiPageID | 3362916 (xsd:integer) |
| dbo:wikiPageLength | 12936 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1085030776 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Protection_ring dbr:Juniper_J-Series dbr:Debugger dbr:Intel_80486SL dbr:Coreboot dbr:Power_management dbr:Embedded_controller dbr:LOADALL dbr:Proliant dbr:Linux_kernel dbr:Computer_architecture dbr:NSA_ANT_catalog dbr:Physical_Address_Extension dbr:MediaGX dbr:Rootkit dbr:Thunderbolt_(interface) dbr:Trusted_Platform_Module dbr:UEFI dbr:USB dbr:Logic_analyzer dbr:System_software dbr:AMD dbr:ARM_architecture dbr:Advanced_Configuration_and_Power_Interface dbc:ARM_architecture dbr:Am386 dbc:X86_operating_modes dbr:PS/2_port dbr:Basic_Input/Output_System dbr:Hang_(computing) dbr:Real-time_computing dbr:Crash_(computing) dbr:Hypervisor dbr:Ring_−3 dbc:BIOS dbc:Rootkits dbr:Advanced_Power_Management dbr:Advanced_Programmable_Interrupt_Controller dbr:Juniper_Networks dbr:Black_Hat_Briefings dbr:System_Management_BIOS dbr:Code_name dbr:BIOS dbr:Intel_Corporation dbr:Microprocessor dbr:Operating_system dbr:X86 dbr:X86-64 dbr:Long_mode dbr:Voltage_regulator_module dbr:Firmware dbr:Huge_real_mode dbr:Super_I/O dbr:Unified_Extensible_Firmware_Interface dbr:LPCIO dbr:Central_processor_unit dbr:E7505 dbr:Intel_386SL dbr:Clock_tick dbr:File:NSA_DEITYBOUNCE.jpg dbr:File:NSA_IRONCHEF.jpg dbr:File:Nsa-ant-schoolmontana.jpg |
| dbp:cs1Dates | y (en) |
| dbp:date | May 2019 (en) |
| dbp:wikiPageUsesTemplate | dbt:Anchor dbt:Citation_needed dbt:Mono dbt:More_citations_needed dbt:Reflist dbt:Short_description dbt:Snd dbt:Use_dmy_dates dbt:Cite_patent dbt:X86_Processor_Modes |
| dct:subject | dbc:ARM_architecture dbc:X86_operating_modes dbc:BIOS dbc:Rootkits |
| gold:hypernym | dbr:Mode |
| rdf:type | dbo:Single |
| rdfs:comment | Režim správy systému (anglicky System Management Mode, zkráceně SMM někdy označovaný ring -2) je jedním z provozních režimů procesoru na platformě x86. V tomto režimu přejímá kontrolu nad procesorem místo operačního systému speciální firmware s vyššími oprávněními. Původně byl SMM v polovině devadesátých let zaveden jako prostředek pro implementaci APM, pokročilé správy , ale v druhém desetiletí jednadvacátého tisíciletí se mu dostává mediální pozornosti hlavně jako podsystému zvláště ohroženému zranitelnostmi a rootkity. Pro přechod z režimu chráněného, reálného nebo režimu virtuální 8086 slouží zvláštní přerušení SMI. (cs) Der System Management Mode (SMM) ist ein Ausführungsmodus von Prozessoren der x86-Architektur. Er wurde mit dem Intel386 SL eingeführt und ist für die Hardware-Kontrolle, das Energiemanagement und herstellerspezifische Anwendungen gedacht. Die im SMM ausgeführte Firmware unterbricht das Betriebssystem und die laufenden Anwendungen auf transparente Art. (de) El Modo de Gerencia de Sistema, o System Management Mode (SMM) en inglés, es un modo de operación lanzado por primera vez con el Intel 386SL y disponible en microprocesadores posteriores de la arquitectura x86, en el que es suspendida toda la ejecución normal (incluyendo el sistema operativo), y es ejecutado un software especial separado en un modo de alto privilegio (usualmente un depurador en firmware o asistido por hardware). (es) 시스템 관리 모드(System Management Mode, SMM)은 인텔 386SL에 처음 등장한 운영 방식으로 x86 아키텍처의 후반에 나온 마이크로프로세서에서 사용할 수 있다. 일반적인 모든 실행 (운영 체제를 비롯)을 일시 중단하고 구별된 특별한 소프트웨어(보통 펌웨어나 하드웨어 보조 디버거)가 높은 권한으로 실행된다. (ko) 系统管理模式(System Management mode)(以下简称SMM)是Intel在80386SL之后引入x86体系结构的一种CPU的执行模式。系统管理模式只能通过系统管理中断(System Management Interrupt, SMI)进入,并只能通过执行RSM指令退出。SMM模式对操作系统透明,换句话说,操作系统根本不知道系统何时进入SMM模式,也无法感知SMM模式曾经执行过。为了实现SMM,Intel在其CPU上新增了一个引脚SMI# Pin,当这个引脚上为高电平的时候,CPU会进入该模式。在SMM模式下一切被都屏蔽,包括所有的中断。SMM模式下的执行的程序被称作SMM处理程序,所有的SMM处理程序只能在称作系统管理内存(System Management RAM,SMRAM)的空间内运行。可以通过设置SMBASE的寄存器来设置SMRAM的空间。SMM处理程序只能由系统固件(如BIOS或UEFI)实现。 (zh) El mode de gestió de sistema (System Management Mode, SMM, en anglès) és una manera d'operació llançada per primera vegada amb l' i disponible a microprocessadors posteriors de l'arquitectura x86, en el qual és suspesa tota l'execució normal (incloent-hi el sistema operatiu), i és executat un programari especial separat en una manera d'alt privilegi (usualment un depurador a microprogramari o assistit per maquinari). Alguns usos comuns de l'SMM són: per emular el maquinari de la targeta mare que no està implementada o té errors, operacions de gestió d'energia, com encesa de ventiladors, per emular un ratolí o un teclat PS/2 des d'un USB, funcions de seguretat del sistema, com apagar l'ordinador quan hi ha una massa alta temperatura a la CPU o Configuració del sistema, com per exemple en el (ca) System Management Mode (SMM, sometimes called ring −2 in reference to protection rings) is an operating mode of x86 central processor units (CPUs) in which all normal execution, including the operating system, is suspended. An alternate software system which usually resides in the computer's firmware, or a hardware-assisted debugger, is then executed with high privileges. Some ARM processors also include the Management Mode, for the system firmware (such as UEFI). (en) システムマネジメントモード (SMM) はx86の動作モードのひとつ。Intel 80386SLにおいて導入された。 特徴は、BIOSによってのみ使用可能で、オペレーティングシステム (OS) を含むユーザからアクセスの出来ない独立した環境を提供することである。 システムマネジメント割り込み (SMI) と呼ばれる、最高の優先度を持ったハードウエア割り込みを契機に、メモリ空間上の設定された場所に専用の動作環境の入ったSMRAMと呼ばれるRAMをマップし、その中に移行前のレジスタを含む全てのCPUコンテキストをセーブしてSMMは実行される。 SMMはリアルモードに似た環境で、デフォルトのレジスタアクセスは16ビットであるが、プレフィックスによって、レジスタアクセスのみならず、メモリアクセスも32ビットアクセスが可能である。また、通常SMRAMは非キャッシュ空間として扱われるが、キャッシュ空間としてアクセスするための、High-SMRAM空間が定義されたり、さらにSMRAM容量の不足を補うために、Extended SMRAM空間として、4GB以下かつ物理メモリの最上位に定義するチップセットも存在している。 (ja) Режим системного управления (англ. System Management Mode, SMM) — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме. Среди возможных применений SMM: (ru) Режим системного керування (англ. System Management Mode, SMM) — режим виконання на процесорах x86/x86-64, при якому припиняється виконання іншого коду (включаючи операційні системи і гіпервізор), і запускається спеціальна програма, що зберігається в SMRAM в найбільш привілейованому режимі. Технологія SMM була вперше реалізована в мікропроцесорі Intel 386SL. Спочатку SMM працював тільки на спеціальних процесорах (SL), але в 1992 році була впроваджена в 80486 і Intel Pentium. AMD реалізувала технологію в Enhanced Am486 (1994). Усі більш сучасні x86/x86-64 процесори підтримують її. (uk) |
| rdfs:label | Mode de gestió de sistema (ca) Režim správy systému (cs) System Management Mode (de) Modo de Gerencia del Sistema (es) システムマネジメントモード (ja) 시스템 관리 모드 (ko) System Management Mode (en) System Management Mode (ru) System Management Mode (uk) 系统管理模式 (zh) |
| owl:sameAs | freebase:System Management Mode wikidata:System Management Mode dbpedia-ca:System Management Mode dbpedia-cs:System Management Mode dbpedia-de:System Management Mode dbpedia-es:System Management Mode dbpedia-ja:System Management Mode dbpedia-ko:System Management Mode dbpedia-ru:System Management Mode dbpedia-uk:System Management Mode dbpedia-zh:System Management Mode https://global.dbpedia.org/id/EZwq |
| prov:wasDerivedFrom | wikipedia-en:System_Management_Mode?oldid=1085030776&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/NSA_DEITYBOUNCE.jpg wiki-commons:Special:FilePath/NSA_IRONCHEF.jpg wiki-commons:Special:FilePath/Nsa-ant-schoolmontana.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:System_Management_Mode |
| is dbo:wikiPageDisambiguates of | dbr:SMM |
| is dbo:wikiPageRedirects of | dbr:Ring_-2 dbr:Ring_−2 dbr:USB_legacy_support dbr:SMRAM dbr:System_Management_Interrupt dbr:System_Management_Interrupts dbr:System_management_interrupt |
| is dbo:wikiPageWikiLink of | dbr:Protection_ring dbr:List_of_discontinued_x86_instructions dbr:Non-maskable_interrupt dbr:Bochs dbr:Intel_80486SL dbr:Intel_Active_Management_Technology dbr:Intel_Management_Engine dbr:Embedded_controller dbr:LOADALL dbr:MediaGX dbr:Active_State_Power_Management dbr:UEFI dbr:Joanna_Rutkowska dbr:X86_assembly_language dbr:Foreshadow dbr:List_of_Intel_chipsets dbr:Real-time_operating_system dbr:Ring_-2 dbr:Ring_−2 dbr:BIOS dbr:I486 dbr:SeaBIOS dbr:X86_instruction_listings dbr:SMI dbr:SMM dbr:Virtual_legacy_wires dbr:I386 dbr:Transactional_Synchronization_Extensions dbr:Unreal_mode dbr:USB_legacy_support dbr:SMRAM dbr:System_Management_Interrupt dbr:System_Management_Interrupts dbr:System_management_interrupt |
| is rdfs:seeAlso of | dbr:X86 |
| is foaf:primaryTopic of | wikipedia-en:System_Management_Mode |
