4.2.2 SMM 安全风险

文档摘要

4.2.2 SMM 安全风险在现代x86-64平台的安全攻防博弈中，系统管理模式（System Management Mode, SMM）早已不是教科书里那个“被遗忘的特权角落”——它是一把双刃剑：一面是固件层最坚固的堡垒，另一面却是攻击者眼中最隐蔽、最持久、最难以检测的跳板。当UEFI Secure Boot层层设防、HVCI（Hypervisor-protected Code Integrity）严控内核空间、Windows Defender ATP实时监控Ring 0驱动时，SMM却仍以SMM