Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Windows SMM Security Mitigation Table (WSMT) ist eine statische Tabelle, die im ACPI-Namespace beschrieben wird und Flags enthält, die angeben, dass bestimmte Sicherheitsfeatures auf dem System implementiert wurden.
Das Feld "Schutzkennzeichnungen" gibt an, dass bestimmte BIOS-Sicherheitsminderungen in der Systemfirmware vorhanden sind. Unterstützte Versionen des Windows-Betriebssystems lesen die Windows SMM-Sicherheitstabelle frühzeitig während der Initialisierung, noch vor dem Start des ACPI-Interpreters. Windows-Betriebssysteme können bestimmte Sicherheitsfeatures aktivieren, deaktivieren oder einschränken, basierend auf dem Vorhandensein dieser SMM-Schutzflags.
Die Schutzkennzeichnungen FIXED_COMM_BUFFERS und COMM_BUFFER_NESTED_PTR_PROTECTION setzen voraus, dass der Firmwareanbieter die Systemverwaltungsunterbrechungen (SMIs) so umgestaltet, dass sie nur auf eine "zulässige" Liste von Regionen zugreifen, die MMIO und EFI-zugewiesenen Speicher umfassen. Es reicht nicht aus, um zu überprüfen, ob Zeiger außerhalb von SMM liegen, sie dürfen sich nur in diesen "sicheren" Regionen befinden. Dies verhindert, dass SMM zu einem verwirrten Stellvertreter wird, der die Hauptfunktionen von Windows, wie "Guard", umgehen kann. Die oben genannten Schutzkennzeichnungen beziehen sich nur auf Eingabeüberprüfungs- und Zeigerüberprüfungen und erfordern derzeit KEINE Erzwingung über SMM-Seitenschutz.
Die Unterstützung für WSMT ist in den folgenden Versionen von Windows enthalten:
Windows Server Technical Preview 2016
Windows 10, Version 1607
Windows 10, Version 1703
Verwandte Ressourcen
Windows SMM Security Mitigations Table (WSMT) (DOCX herunterladen)