4.2 系统管理模式 (SMM)

文档摘要

4.2 系统管理模式 (SMM) 4.2 系统管理模式（SMM）：信任链中那道沉默却不可绕行的暗门在现代计算系统的安全架构图谱中，若将信任链（Chain of Trust）比作一条自固件启程、穿越引导加载器、操作系统内核，最终抵达用户应用的精密引信，那么系统管理模式（System Management Mode, SMM）便不是引信上某一段可被标注为“安全”或“不安全”的线缆——它是一处被刻意设计为不可见、不可拦截、不可重定向的物理级旁路通道。它不参与常规的控制流调度，却能在任何时刻接管CPU；它不依赖操作系统的授权，却能任意读写物理内存与I/O空间；它被冠以“管理模式”之名，实则游离于所有管理模式之外——它是x86架构中唯一真正意义上凌驾于Ring 0之上的特权域。这并非夸张。