【摘 要】
:
系统管理模式(System Management Mode SMM)是x86构架下具有最高权限的操作模式,是一种预留的操作环境。它能够进行有效的电源管理,控制系统硬件或者为运行厂商设计的特殊私有代码提供监控,运行于受到特殊保护的一段内存空间,称作SMRAM。 本文分析了SMM漏洞产生的原因,针对该漏洞进行了试探性的攻击。通过替换SMRAM在cache中的映射内容,实现了对进入SMM中断程序的篡改
【机 构】
:
北京师范大学信息科学技术学院,北京 100875 中国科学院计算技术研究所计算机系统结构重点实验室
论文部分内容阅读
系统管理模式(System Management Mode SMM)是x86构架下具有最高权限的操作模式,是一种预留的操作环境。它能够进行有效的电源管理,控制系统硬件或者为运行厂商设计的特殊私有代码提供监控,运行于受到特殊保护的一段内存空间,称作SMRAM。
本文分析了SMM漏洞产生的原因,针对该漏洞进行了试探性的攻击。通过替换SMRAM在cache中的映射内容,实现了对进入SMM中断程序的篡改。基于这一cache内容替换的系统管理模式漏洞攻击方法,对不同的计算机进行了检测,结果表明该方法能有效检测出IntelQD35之前芯片组的这一设计缺陷。
其他文献
嵌入式移动便携设备由电池供电,而电池容量却受体积和重量的制约,因此嵌入式移动设备的功耗问题成为研究的一个关键问题。本文对手机分别采取WIFI和GPRS两种接入网络策略,研究手机系统功耗的变化,实验结果表明:小流量模式(10Kb/分钟)下两种策略电池使用时间减少约50%,大流量模式(2Mbit/分钟)下能量消耗更快,减少约85%;传输相等的数据量,WIFI模式比GPRS模式省电。本次实验在两台基于A
目标跟踪是无线传感器网络的一项基本应用,而低能量消耗和高跟踪精度是设计目标跟踪算法或协议的主要目标。本文提出一种基于邻域协作的目标跟踪算法来满足此要求。本文首先讨论了感应节点在邻域空间的权重,然后提出一种基于节点权重的加权质心算法来估算目标的位置,通过节点之间的相互协作来确定目标的运动轨迹。模拟结果表明本文所提出的算法在能量消耗和跟踪精度两个方面具有良好的效果。
死锁会导致程序无法正常运行或终止,甚至导致系统崩溃,带来不必要的损失。死锁的运行状态空间过大,难于重现和修正等问题使其成为软件领域的难题之一。本文基于对Java多线程程序死锁的分析,提出了多线程死锁静态检测方法。该方法首先通过对待测源程序的预分析,生成抽象语法树和控制流图等辅助分析结构;然后通过可达分析检测程序中线程的并发特征,使用别名分析检测所有可能存在死锁情况。之后,对潜在的死锁集合进行分析,
可信网络中,用户行为可信性的评估是核心内容。本文提出了一种基于用户语义评价的信任评估模型。引入信任评价与区间直觉模糊数的对应关系,给出基于信任需求属性信任的计算、合成、及综合运算。同时,采用精确函数比来确定信任属性的权重因子,而用户相似性测度修正的时间序列权重因子则由指数分布的逆形式确定。最终以信任的得分函数及心性因素来区分信任服务。仿真实验表明, 该模型可有效的建立实体间的信任关系并遏制恶意实体
测试用例自动生成是软件测试实现自动化的前提和基础。本文针对软件结构测试的用例自动生成问题,首先选择基本路径覆盖作为测试用例的设计标准,然后提出了一种新的基于PG框架(PSO and GA Frame)自动生成测试用例的方法,即首先基于粒子群算法(PSO)自动提取基本路径集,使得该路径集满足所选择的基本路径覆盖标准,然后基于遗传算法(GA)对路径集中每条基本路径生成测试数据。生成的用例具有覆盖率好、
信任决策是可信计算中的关键环节,系统行为监控又是信任决策的基础。传统的异常监控方法使用单一的行为指标来描述系统,无法全面的得到系统的综合可信状态。本文提出了一种多维度可信行为指标体系中基于加权多核Fisher 鉴别(MWKFDA)的可信监控方法。MWKFDA结合核函数在处理非线性问题方面的优势以及不同核函数的特性,首先先对原始监控数据进行归一化预处理,再通过加权多核Fisher判断其状态,提高了系
硬件进化容错技术能满足航空、航天等应用领域对可靠性、安全性的极高要求,是一种具有前景的智能容错技 术。为揭示硬件进化系统实现容错的本质原因和机理,对其容错性进行详细的分析和研究。本文采用实验的方法研究了进化算法的种群和变异算子对系统容错性的影响;采用分析的方法阐述了可编程器件的冗余资源以及重配置机制实现容错的机理。得出进化算法的种群和算子、可编程器件的冗余资源以及重配置机制是硬件进化系统能够实现容
随着工艺的不断发展,越来越多的因素会在电路中引入小时延缺陷,因此检测小时延缺陷变的非常必要。本文首先回顾已有的几个评估小时延缺陷覆盖情况的度量标准并分析它们的优缺点。这些度量标准由于没有排除已经被测到的大时延缺陷的干扰而不能准确反映测试集对于小时延缺陷的覆盖情况。进而提出了一种用来准确评估小时延缺陷覆盖率的新的度量标准:扩展统计时延质量等级(Extended Statistical Delay Q
随着集成电路工艺尺寸的进一步缩小,制造出可靠或功能完全正确的数字电路越来越困难,设计成本越来越高,系统可扩展性也面临着挑战。同时,多媒体和通信领域的应用以及一些新型应用本身可以容忍部分差错,这使得差错容忍的计算成为一种新的计算模式。不同于缺陷容忍和故障容忍,差错容忍依据应用特性放松了对电路输出的正确性要求。 本文从差错容忍的角度提出了一种跨层次故障关键性评估方法。以一款H.264/AVC视频解码
随着芯片集成度的不断提高,功能验证已成为IC设计流程中时间耗费最大的环节,因此尽早且快速地发现集成电路设计中的错误,对于缩短验证周期具有重要意义。本文从模拟验证方法发现的功能错误中提取错误特征,引入软件测试领域中的静态检测方法实现了一个数字集成电路设计错误的静态检测系统。此系统包括:功能错误模型的提取,抽象语法树的建立、存储及搜索。实验结果表明对于某些功能错误用此系统进行检测,相比较其他方法(模拟