Safer Mode Extensions

Перейти к навигации Перейти к поиску

Safer Mode Extensions, SMX — расширение системы команд 64- и 32-битных процессоров Intel (архитектур Intel 64 и IA-32), которое предоставляет интерфейс программирования для создания контролируемой доверенной среды у конечных пользователей^[1].

Описание

Safer Mode Extensions позволяет организовать в процессорах Intel управляемую среду (англ. measured environment), которая включает в себя следующие компоненты^[2]:

управляющий измеряемой средой исполнения (Measured Launched Environment, MLE); он может быть основан на мониторе виртуальных машин (Virtual Machive Monitor, VMM), измеряемый монитор виртуальных машин сокращённо называется MVMM;
механизмы защиты и хранения результатов измерений в защищённом месте вычислительной платформы;
защитные механизмы, предотвращающие попытки изменения VMM.

Safer Mode Extensions реализуются командой процессора GETSEC^[1]^[2].

Safer Mode Extensions являются частью технологии Trusted Execution Technology^[англ.]^[3].

Для хранения данных SMX используются регистры Trusted Platform Module (TPM)^[2].

Примечания

↑ ¹ ² Safer Mode Extensions (SMX) instructions set : [англ.] : [арх. 21 августа 2022] // Linux Assembly.
↑ ¹ ² ³ ISR, 2017.
↑ TXTMLEPG, 2009.

Литература

Ch. 6. Safer Mode Extensions Reference // Intel® 64 And IA-32 Architectures Software Developer’s Manual : Combined Volumes: 1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4 : Order Number 253665–063US : [англ.]. — Intel Corp., 2017. — Vol. 2D.
Intel® Trusted Execution Technology (TXT) Software Development Guide : Measured Launched Environment Programming Guide : Document Number: 315168-006 : [англ.]. — Intel Corp., 2009.

Похожие исследовательские статьи

rdtsc — ассемблерная инструкция для платформ x86 и x86_64, читающая счётчик TSC и возвращающая в регистрах EDX:EAX 64-битное количество тактов с момента последнего сброса процессора.

x86 — архитектура процессора и одноимённый набор команд, впервые реализованные в процессорах компании Intel.

Видеока́рта — устройство, преобразующее графический образ, хранящийся как содержимое памяти компьютера, в форму, пригодную для дальнейшего вывода на экран монитора. Обычно видеокарта выполнена в виде печатной платы и вставляется в слот расширения материнской платы — универсальный, либо специализированный.

x86-64 — 64-битная версия архитектуры x86, разработанная компанией AMD и представленная в 2000 году, позволяющая выполнять программы в 64-разрядном режиме.

MMX — коммерческое название дополнительного SIMD-набора инструкций, разработанного компанией Intel и впервые представленного в 1997 году одновременно с линией процессоров Pentium MMX. Набор инструкций был предназначен для ускорения процессов кодирования/декодирования потоковых аудио- и видеоданных. Является развитием технологий, предложенных в микропроцессоре i860. Разработан в лаборатории Intel в Хайфе, Израиль, в первой половине 1990-х.

Регистр процессора — блок ячеек памяти, образующий сверхбыструю оперативную память (СОЗУ) внутри процессора; используется самим процессором и большей частью недоступен программисту: например, при выборке из памяти очередной команды она помещается в регистр команд, к которому программист обратиться не может.

L4 — микроядро второго поколения, разработанное Йохеном Лидтке в 1993 году.

SSE2 — это SIMD набор инструкций, разработанный Intel и впервые представленный в процессорах серии Pentium 4. SSE2 расширяет набор инструкций SSE с целью полностью вытеснить MMX. Набор SSE2 добавил 144 новые команды к SSE, в котором было только 70 команд процессору.

Гиперпоточность — технология, разработанная компанией Intel для повышения производительности процессоров собственного производства. Стала исторически первой полноценной реализацией концепции одновременной многопоточности, созданной в развитие технологии суперпоточности. После включения гиперпоточности одно физическое процессорное ядро определяется операционной системой как два отдельных логических ядра. При определённых рабочих нагрузках использование гиперпоточности позволяет увеличить производительность процессора. Суть технологии: передача «полезной работы» бездействующим исполнительным устройствам.

TPM — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщённое наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell). Разработана некоммерческой организацией Trusted Computing Group; текущая версия — 2.0 ревизия 1.59, выпущенная в ноябре 2019 года.

Кольца защиты — архитектура информационной безопасности и функциональной отказоустойчивости, реализующая аппаратное разделение системного и пользовательского уровней привилегий. Структуру привилегий можно изобразить в виде нескольких концентрических кругов. В этом случае системный режим, обеспечивающий максимальный доступ к ресурсам, является внутренним кругом, тогда как режим пользователя с ограниченным доступом — внешним. Традиционно семейство микропроцессоров x86 обеспечивает четыре кольца защиты.

<span class="mw-page-title-main">Защищённый режим</span> режим работы x86-совместимых процессоров

Защищённый режим — режим работы x86-совместимых процессоров. Частично был реализован уже в процессоре 80286, но там существенно отличался способ работы с памятью, так как процессоры ещё были 16-битными и не была реализована страничная организация памяти. Первая 32-битная реализация защищённого режима — процессор Intel 80386. Применяется в совместимых процессорах других производителей. Данный режим используется в современных многозадачных операционных системах, Windows, Linux, macOS.

Intel C++ Compiler — оптимизирующий компилятор, разрабатываемый фирмой Intel для процессоров семейств x86, x86-64 и IA-64. Главным достоинством компилятора являются выполняемые им высокоуровневые, а также целевые оптимизации под процессоры Intel. Компилятор работает под ОС Linux, Windows, macOS.

Регистр флагов или слово состояния процессора (ССП) — специализированный регистр, отражающий текущее состояние процессора.

Аппара́тная виртуализа́ция — виртуализация с поддержкой специальной процессорной архитектуры. В отличие от программной виртуализации, с помощью данной техники возможно использование изолированных гостевых систем, управляемых гипервизором напрямую.

GDT — служебная структура данных в архитектуре x86, определяющая глобальные сегменты. Её расположение в физической памяти и размер определяются системным регистром GDTR.

Защита памяти — это способ управления правами доступа к отдельным регионам памяти. Используется большинством многозадачных операционных систем. Основной целью защиты памяти является запрет доступа процессу к той памяти, которая не выделена для этого процесса. Такие запреты повышают надёжность работы как программ, так и операционных систем, так как ошибка в одной программе не может повлиять непосредственно на память других приложений. Следует различать общий принцип защиты памяти и технологии ASLR или NX-бит.

64 бита в информатике и вычислительной технике используется для обозначения структур и типов данных, размер которых в памяти компьютеров составляет 64 бита, что равно 8 8-битовым байтам. Архитектуры компьютеров, которые широко используют регистры, адресные шины или шины данных, разрядности 64 бита, называются 64-битными архитектурами.

Режим виртуального 8086 — режим адресации процессоров семейства x86 совместимый с прародителем семейства — процессором Intel 8086. Является подрежимом защищенного. Впервые появился в процессоре 80386 и предназначался главным образом для создания т. н. «виртуальных DOS-машин», виртуальных сред для исполнения приложений господствовавшей в то время в мире персональных ЭВМ операционной системы MS-DOS. Является первой попыткой корпорации Intel внедрить в свои процессоры технологии аппаратной виртуализации.

Расширения Intel Software Guard Extensions — набор инструкций центрального процессора, предоставляющих возможность приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой области другими процессами, включая ядро операционной системы. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.