SMM Lock là gì?

SMM Lock là nhóm cơ chế bảo vệ môi trường System Management Mode khỏi bị thay đổi hoặc truy cập trái phép sau khi setup xong. Vì SMM có đặc quyền rất cao, lock đúng thời điểm là yếu tố bảo mật quan trọng.

Vai trò chính

• Bảo vệ SMRAM/MMRAM.
• Ngăn thay đổi handler hoặc cấu hình SMM sau lock.
• Giảm nguy cơ OS-level attacker can thiệp SMM.

Ví dụ security mindset

Khi xử lý request vào SMM, đừng tin input mặc định. Một handler tốt cần kiểm tra command ID, buffer address, buffer size và quyền truy cập trước khi dùng dữ liệu.

if (!IsBufferOutsideMmram (CommBuffer, CommSize)) {
  return EFI_SECURITY_VIOLATION;
}

Đoạn trên chỉ là pseudo code public-safe để nhấn mạnh tư duy validate input.

Checklist nhanh

• SMRAM/MMRAM đã được lock chưa?
• Lock xảy ra sau khi SMM init hoàn tất chưa?
• Có handler nào register quá muộn không?
• Có dependency với EndOfDxe hoặc ReadyToLock event không?

Ghi nhớ nhanh

SMM mạnh vì đặc quyền cao; vì vậy SMM phải được lock đúng thời điểm.

Bài liên quan

• SMI là gì?
• SMRAM là gì?
• SMM Handler là gì?
• TPM PCR là gì?
• BIOS Lock là gì?

Nguồn tham khảo public

• UEFI PI Specification 1.9
• UEFI Specification 2.11 — Secure Boot / Security
• EDK II SecurityPkg

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/BIOS Terms

SMM là gì?

Quicknote giải thích System Management Mode trong BIOS/UEFI.

2 tháng 10, 2024Đọc tiếp →

Ghi chú/UEFI Security Terms

BIOS Lock là gì?

Quicknote giải thích BIOS Lock ở mức concept.

24 tháng 2, 2024Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác