SMM Save Stateとは？

SMM Save Stateは、privileged firmware executionやplatform management flowで使われるSMM／Management Modeの概念である。

なぜ重要か

• SMMにおけるprivileged firmware executionを説明する。
• SMI handler、protected memory、lock timingを考える助けになる。
• firmware securityとplatform managementのdebugに役立つ。

実例

例：SMM communication handlerは、bufferに触れる前にcommand ID、buffer address、buffer size、access policyを検証すべきである。

クイックチェックリスト

• SMI sourceは明確か。
• communication bufferとsizeは検証されているか。
• SMM/SMRAMは正しいタイミングでlockされているか。

覚えておくポイント

SMM Save Stateは高権限のfirmware世界に属するため、validationとlockが重要である。

システムの流れに置く

SMM Save State は、単独の用語として暗記するよりも、firmware の流れの中に置くと理解しやすいです。誰が作り、誰が読み、値が間違ったときにどの症状として出るのかを意識すると、学習用のメモがそのまま debug のチェックポイントになります。

イメージしやすい例

security や SMM 関連では、SMM Save State を trust boundary として見るのが大事です。誰が呼べるのか、buffer はどこから来るのか、policy はいつ lock されるのか、攻撃者が input を制御した場合に何が起きるのかを考えます。

実際のデバッグで見るポイント

SMM Save State では、「何を守るか」だけでなく、いつ lock されるか、誰が変更できるか、現在の状態をどこで確認できるか が重要です。Firmware security は、policy 自体は正しくても、適用タイミングがずれると弱くなります。

Source を読むときは、phase transition、NVRAM variable、SMM policy、flash descriptor、image authentication の流れを特に確認します。Security bug は普通の制御フローの中に隠れていることがあります。

関連ノート

• SMIとは？
• SMRAMとは？
• SMM Handlerとは？
• SMM Lockとは？
• SW SMIとは？

公開参考資料

• UEFI PI Specification 1.9
• EDK II PiSmmCore
• EDK II SMM modules

この記事は役に立ちましたか？

ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。

共有 リンクをコピー

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác