https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=System_Management_ModeSystem Management Mode - Versionsgeschichte2026-05-21T06:40:45ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=System_Management_Mode&diff=1654689&oldid=previmported>Hallilogod: Erläuterung Isoliert2025-11-22T17:56:36Z<p>Erläuterung Isoliert</p>
<p><b>Neue Seite</b></p><div>Der '''System Management Mode''' ('''SMM''') ist ein Ausführungsmodus von [[Mikroprozessor|Prozessoren]] der [[X86-Prozessor|x86-Architektur]]. Der SMM entspricht im technischen Sinne zwar keiner [[Privilegienstufe]], wird aber häufig als [[Privilegienstufe#Ring −2 (Systemverwaltungsmodus)|Ring –2]] bezeichnet, da der SMM beispielsweise Kontrolle über den [[Hypervisor]] besitzt und in der Regel vom Code des [[Betriebssystem|Betriebssystems]] isoliert ist.<ref>{{Internetquelle |autor=OpenSecurityTraining2 |url=https://www.youtube.com/watch?v=fxnRKuTss8U |titel=Arch4001 Intel Firmware Attack & Defense: 00 Intro 01 Attacker Motivation |datum=2024-03-15 |abruf=2025-11-22}}</ref> Er wurde mit dem [[Intel 80386#i386SL|Intel i386 SL]] eingeführt und entwickelte sich mit der Prozessorfamilie [[Intel Pentium]] zu einem Standardfeature von [[IA-32]].<ref>[https://cdrdv2-public.intel.com/868138/253665-089-sdm-vol-1.pdf Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 1: Basic Architecture] 3.1 MODES OF OPERATION. Abgerufen am 22. November 2025.</ref> Der SMM ist für die Hardware-Kontrolle, das Energiemanagement und herstellerspezifische Anwendungen gedacht. Die im SMM ausgeführte [[Firmware]] unterbricht das [[Betriebssystem]] und die laufenden Anwendungen auf [[Transparenz (Computersystem)|transparente]] Art.<br />
<br />
== Charakteristika ==<br />
Der Übergang aus dem [[Protected Mode]], dem [[Virtual 8086 Mode]] oder dem [[Real Mode]] in den SMM erfolgt immer über einen externen, nicht-maskierbaren ''System Management Interrupt'' (SMI). Es ist allerdings möglich, diesen [[Interrupt]] indirekt per Software auszulösen, indem ein Programm bestimmte privilegierte Portzugriffe tätigt. Der Prozessorkontext wird dabei gespeichert und nach Beendigung des SMM mit der Instruktion ''RSM'' wiederhergestellt.<br />
<br />
Innerhalb des SMM können, wie bei hoher Privilegierung, alle E/A- und Systembefehle verwendet werden. Es wird ein eigener Adressierungsmodus verwendet, der SMRAM genannt wird. Trotzdem kann auf den gesamten physischen Speicher zugegriffen werden.<br />
<br />
Interrupts werden im SMM gesperrt, sodass erst nach dem Austritt eine Bearbeitung erfolgen kann. Insbesondere kann eine verschachtelte Ausführung des SMM nicht passieren, da das Auftreten eines SMI während der Ausführung im SMM nicht möglich ist.<ref>[http://www.intel.com/products/processor/manuals/index.htm Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 3B: System Programming Guide]</ref><br />
<br />
== Problematiken ==<br />
=== Sicherheit ===<br />
Da die Ausführung im SMM für das Betriebssystem und die laufenden Anwendungen (wie beispielsweise Virenscanner) nicht sichtbar ist, stellt der SMM einen erstrebenswerten Betriebsmodus für [[Schadsoftware]] dar.<ref>[http://www.ssi.gouv.fr/archive/fr/sciences/fichiers/lti/cansecwest2006-duflot-paper.pdf Using CPU ''System Management Mode'' to Circumvent Operating System Security Functions] (PDF; 130&nbsp;kB)</ref><ref>[http://www.phrack.org/issues.html?issue=65&id=7#article "System Management Mode Hack" in Phrack]</ref><br />
<br />
=== Echtzeit ===<br />
Durch die Ausführung im SMM können bei [[X86-Prozessor|x86]]-[[Echtzeitsystem]]en Latenzen im Millisekundenbereich auftreten. Zweierlei Aspekte machen eine Verletzung der Echtzeitschranken möglich:<br />
# Während der Ausführung im SMM kann nicht auf Interrupts reagiert werden.<br />
# Die Ausführungszeit wird dem Echtzeitsystem entzogen.<br />
Unter [[Linux]] existiert ein Kernelmodul, um die Ausführung im SMM aufgrund der vom Betriebssystem „gestohlenen“ Zeit zu detektieren.<ref>[http://lkml.org/lkml/2009/4/2/426 SMI Detector: a simple module for detecting System Management Interrupts, LKML]</ref><br />
<br />
== Siehe auch ==<br />
* {{lang|en|[[Real Mode]]}}<br />
* {{lang|en|[[Protected Mode]]}}<br />
* {{lang|en|[[Virtual 8086 Mode]]}}<br />
* {{lang|en|Long Mode}} und {{lang|en|Compatibility Mode}}, siehe [[x64#Betriebsmodi]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{Navigationsleiste x86-Erweiterungen}}<br />
<br />
[[Kategorie:Mikroprozessortechnik]]</div>imported>Hallilogod