Safer Mode Extensions (Safer Mode Extensions)

Перейти к навигации Перейти к поиску

Safer Mode Extensions, SMX — расширение системы команд 64- и 32-битных процессоров Intel (архитектур Intel 64 и IA-32), которое предоставляет интерфейс программирования для создания контролируемой доверенной среды у конечных пользователей[1].

Safer Mode Extensions позволяет организовать в процессорах Intel управляемую среду (англ. measured environment), которая включает в себя следующие компоненты[2]:

  • управляющий измеряемой средой исполнения (Measured Launched Environment, MLE); он может быть основан на мониторе виртуальных машин (Virtual Machive Monitor, VMM), измеряемый монитор виртуальных машин сокращённо называется MVMM;
  • механизмы защиты и хранения результатов измерений в защищённом месте вычислительной платформы;
  • защитные механизмы, предотвращающие попытки изменения VMM.

Safer Mode Extensions реализуются командой процессора GETSEC[1][2].

Safer Mode Extensions являются частью технологии Trusted Execution Technology[англ.][3].

Для хранения данных SMX используются регистры Trusted Platform Module (TPM)[2].

Примечания

[править | править код]
  1. 1 2 Safer Mode Extensions (SMX) instructions set : [англ.] : [арх. 21 августа 2022] // Linux Assembly.
  2. 1 2 3 ISR, 2017.
  3. TXTMLEPG, 2009.

Литература

[править | править код]