SMM Architecture Overview
Tổng quan SMM: SMI trigger, Save State, SMRAM/MMRAM, SMM Core, handler, SmmReadyToLock và checklist debug khi OS đã chạy.
SMM, System Management Mode, là một execution mode đặc biệt của CPU. Khi có SMI#, CPU tạm dừng context hiện tại, lưu state, chuyển vào vùng memory được bảo vệ, chạy firmware handler, rồi quay lại bằng lệnh RSM.
Mental model ngắn gọn: SMM là lớp firmware vẫn có thể chạy sau khi OS đã lên, nhưng OS không được sửa hoặc quan sát trực tiếp lớp này.
Điều này làm SMM vừa mạnh, vừa nguy hiểm. Nó thường đứng sau các path như ghi NVRAM, bảo vệ SPI flash, một số policy bảo mật và một số event phần cứng. Nếu SMM sai, lỗi thường không hiện ra như crash thông thường. Nó có thể chỉ là SetVariable() bị từ chối, một handler im lặng không chạy, hoặc system reset sau một SW SMI.
Luồng cơ bản khi SMI xảy ra
SMI# xảy ra
Nguồn có thể là SW SMI, chipset event, power event, thermal event hoặc SMM communication path.
Save State
CPU lưu register/context hiện tại vào save state area riêng cho SMM.
Enter SMRAM/MMRAM
CPU chuyển vào vùng memory được bảo vệ, nơi SMM Core và handler đang tồn tại.
SMM Dispatcher
SMM Core tìm handler phù hợp với SMI source hoặc command.
RSM
Handler kết thúc, CPU khôi phục state và tiếp tục OS hoặc code đang chạy trước đó.
Điểm debug quan trọng: OS không nhận được stack trace khi SMM lỗi. Nếu handler access pointer sai hoặc gây CPU exception, kết quả có thể là treo máy, reset, hoặc chỉ mất log sau thời điểm SMI.
Bản đồ thành phần
SMM mental model
Platform
├─ SMI sources
│ ├─ SW SMI: OUT 0xB2 hoặc cơ chế platform-specific
│ ├─ Power / thermal / chipset event
│ └─ SMM communication trigger
├─ SMRAM / MMRAM
│ ├─ SMM Core
│ ├─ SMM Dispatcher
│ ├─ Registered handlers
│ └─ CPU Save State area
└─ Protected resources
├─ Variable store / NVRAM
├─ SPI flash access
└─ Security policy after SmmReadyToLockSMM thường được dùng để làm gì?
| Mục | Giá trị | Ghi chú |
|---|---|---|
| Variable service | Update NVRAM ở runtime | Nhiều platform route SetVariable qua SMM để kiểm soát ghi SPI flash. |
| Flash protection | Bảo vệ SPI flash | SMM có thể enforce policy khi firmware region hoặc variable store cần ghi. |
| Security policy | Lock, validate, enforce | Ví dụ SmmReadyToLock, buffer validation, flash write protection. |
| Hardware event | Power, thermal, chipset event | Tùy platform, một số event phần cứng được xử lý trong SMM. |
| OEM service | Command riêng của platform | Đây là vùng dễ sinh bug nếu input từ OS/DXE không được validate kỹ. |
SMM nằm ở đâu trong boot flow?
SMM không phải một phase tuyến tính giống PEI, DXE hay BDS. Đúng hơn, firmware chuẩn bị SMM trong PEI/DXE, rồi SMM có thể được trigger khi cần, kể cả sau khi OS đã boot.
Reserve memory
Platform phát hiện/reserve SMRAM hoặc MMRAM, chuẩn bị CPU/chipset policy.
Load SMM Core
SMM Core và SMM drivers được load, handler bắt đầu register.
SmmReadyToLock
SMRAM/MMRAM bị close/lock, policy bảo mật bắt đầu cố định.
Runtime trigger
SMI vẫn có thể xảy ra khi boot menu hoặc OS đang chạy.
Failure pattern hay gặp
| Mục | Giá trị | Ghi chú |
|---|---|---|
| Không thấy log handler | Handler chưa chạy | Kiểm tra SMI source enable, command ID, handler registration và DebugLib trong SMM. |
| Handler im lặng sau update | Dispatch/register quá muộn | Driver có thể chạy sau SmmReadyToLock nên handler không còn được register đúng. |
| SetVariable bị ACCESS_DENIED | Policy hoặc protection block | Kiểm tra variable attribute, authenticated write, SMM variable policy và SPI write protection. |
| SW SMI gây reset | Exception trong SMM | Thường do pointer sai, CommBuffer chưa validate, gọi service không hợp lệ hoặc long operation. |
| Security review fail | Input đi vào SMM không an toàn | CommBuffer overlap MMRAM, nested pointer không validate, size integer overflow. |
Debug Diary: Save BIOS setting không có tác dụng
Một case rất thực tế: người dùng đổi một option trong BIOS Setup, bấm Save, máy reboot nhưng option quay về giá trị cũ.
Đừng chỉ nhìn giao diện Setup. Với firmware hiện đại, đường đi có thể là:
User đổi option
HII/Setup Browser cập nhật giá trị tạm hoặc gọi callback.
SetVariable
DXE/Runtime variable service nhận request ghi NVRAM.
Variable handler
Platform có thể chuyển path ghi flash vào SMM để enforce policy.
Flash write
Nếu lock bit, quota hoặc write protection sai, update có thể bị từ chối.
Consumer đọc lại
PEI/DXE đọc variable cũ nên setting quay về như chưa lưu.
Nếu log chỉ cho thấy UI đã đổi nhưng không thấy variable path, lỗi có thể nằm ở HII/Config Access. Nếu SetVariable() được gọi nhưng trả EFI_WRITE_PROTECTED, EFI_ACCESS_DENIED hoặc EFI_SECURITY_VIOLATION, phải lần xuống SMM policy và flash protection.
Checklist đọc log SMM
Khi nghi SMM có vấn đề
Câu hỏi tự kiểm tra
Tự kiểm tra sau khi đọc note này
Blog seeds
- Inside SMM: vì sao firmware vẫn chạy sau khi OS đã lên?
- SW SMI Debugging Guide: từ OUT 0xB2 tới SMM Handler
- SMRAM Protection Explained: vì sao OS không được nhìn thấy vùng này?
- SMM Variable Driver và câu chuyện Save BIOS Setting
Bài liên quan
- SMRAM là gì?
- MMRAM là gì?
- SW SMI là gì?
- SMM Handler là gì?
- SMM Communication là gì?
- SmmReadyToLock là gì?
- NVRAM là gì?
Nguồn tham khảo public
Thấy nội dung này hữu ích?
Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.
Nội dung liên quan
Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.
SMRAM là gì?
Giải thích SMRAM như vùng memory bảo vệ cho SMM: layout, open/closed/locked state, Save State và checklist debug protection.
MMRAM là gì?
Giải thích MMRAM trong PI/UEFI: quan hệ với SMRAM, descriptor base/size/state, lock timing và checklist debug SMM memory.
SW SMI là gì?
Giải thích SW SMI: OUT 0xB2, command ID, SMM dispatch, handler registration, failure pattern và checklist debug bảo mật.
Biến note thành bài viết hoàn chỉnh
Notes là nơi ghi nhanh khái niệm.