SMM là gì?

SMM, viết tắt của System Management Mode, là chế độ thực thi đặc biệt của CPU dùng cho một số tác vụ firmware/platform có đặc quyền cao. Code SMM chạy trong vùng memory riêng và được kích hoạt bởi SMI.

Vai trò chính

• Xử lý một số sự kiện platform đặc biệt.
• Thực hiện tác vụ cần tách khỏi OS.
• Có liên quan mạnh đến bảo mật firmware.
• Thường bị lock sau khi init xong.

Ví dụ security mindset

Khi xử lý request vào SMM, đừng tin input mặc định. Một handler tốt cần kiểm tra command ID, buffer address, buffer size và quyền truy cập trước khi dùng dữ liệu.

if (!IsBufferOutsideMmram (CommBuffer, CommSize)) {
  return EFI_SECURITY_VIOLATION;
}

Đoạn trên chỉ là pseudo code public-safe để nhấn mạnh tư duy validate input.

Checklist nhanh

• SMI source là gì?
• Handler nào xử lý SMI đó?
• SMRAM/MMRAM có được protect không?
• Có lock sau EndOfDxe/ReadyToLock không?

Ghi nhớ nhanh

SMM là thế giới đặc quyền riêng của firmware, mạnh nhưng cần bảo vệ cực kỹ.

Bài liên quan

• SMI là gì?
• SMRAM là gì?
• SMM Handler là gì?
• SMM Lock là gì?
• SW SMI là gì?

Nguồn tham khảo public

• UEFI PI Specification 1.9
• UEFI Specification 2.11
• EDK II source code

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/BIOS Terms

SMI là gì?

Quicknote giải thích System Management Interrupt.

2 tháng 1, 2025Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

SRTM là gì?

Quicknote SRTM là gì?

12 tháng 4, 2026Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác