SMM Vulnerability là gì?

SMM Vulnerability là lỗi bảo mật trong code hoặc cấu hình SMM có thể cho phép attacker ảnh hưởng đến vùng đặc quyền rất cao. Ví dụ phổ biến là validate communication buffer kém hoặc SMRAM protection sai.

Vai trò chính

• Giải thích một concept nâng cao trong BIOS/UEFI.
• Hỗ trợ đọc source/log/spec dễ hơn.
• Làm nền cho các bài blog chuyên sâu sau này.

Ví dụ security mindset

Khi xử lý request vào SMM, đừng tin input mặc định. Một handler tốt cần kiểm tra command ID, buffer address, buffer size và quyền truy cập trước khi dùng dữ liệu.

if (!IsBufferOutsideMmram (CommBuffer, CommSize)) {
  return EFI_SECURITY_VIOLATION;
}

Đoạn trên chỉ là pseudo code public-safe để nhấn mạnh tư duy validate input.

Checklist nhanh

• Concept này xuất hiện ở phase nào?
• Có liên quan security/runtime/image layout không?
• Khi debug cần kiểm tra log, policy và trạng thái nào?

Ghi nhớ nhanh

SMM bug nguy hiểm vì SMM có đặc quyền cao hơn OS.

Bài liên quan

• SMI là gì?
• SMRAM là gì?
• SMM Handler là gì?
• SMM Lock là gì?
• SW SMI là gì?

Nguồn tham khảo public

• UEFI PI Specification 1.9
• EDK II PiSmmCore
• EDK II SMM modules

Thấy nội dung này hữu ích?

Lưu lại hoặc chia sẻ cho người cũng đang học firmware, BIOS/UEFI và embedded systems.

Chia sẻ Copy link

Nội dung liên quan

Một số bài viết, ghi chú hoặc project có liên quan đến nội dung bạn vừa đọc.

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Flash Descriptor là gì?

Quicknote Flash Descriptor là gì?

18 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

Secure Boot User Mode là gì?

Quicknote Secure Boot User Mode là gì?

14 tháng 5, 2026Đọc tiếp →

Ghi chú/Security / SMM / Memory / Firmware Image Terms

SMM Handler là gì?

Quicknote SMM Handler là gì?

28 tháng 4, 2026Đọc tiếp →

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác