Safer Mode Extensions (Safer Mode Extensions)

Safer Mode Extensions, SMX — расширение системы команд 64- и 32-битных процессоров Intel (архитектур Intel 64 и IA-32), которое предоставляет интерфейс программирования для создания контролируемой доверенной среды у конечных пользователей^[1].

Описание

Safer Mode Extensions позволяет организовать в процессорах Intel управляемую среду (англ. measured environment), которая включает в себя следующие компоненты^[2]:

управляющий измеряемой средой исполнения (Measured Launched Environment, MLE); он может быть основан на мониторе виртуальных машин (Virtual Machive Monitor, VMM), измеряемый монитор виртуальных машин сокращённо называется MVMM;
механизмы защиты и хранения результатов измерений в защищённом месте вычислительной платформы;
защитные механизмы, предотвращающие попытки изменения VMM.

Safer Mode Extensions реализуются командой процессора GETSEC^[1]^[2].

Safer Mode Extensions являются частью технологии Trusted Execution Technology^[англ.]^[3].

Для хранения данных SMX используются регистры Trusted Platform Module (TPM)^[2].

Примечания

↑ ¹ ² Safer Mode Extensions (SMX) instructions set : [англ.] : [арх. 21 августа 2022] // Linux Assembly.
↑ ¹ ² ³ ISR, 2017.
↑ TXTMLEPG, 2009.

Литература

Ch. 6. Safer Mode Extensions Reference // Intel® 64 And IA-32 Architectures Software Developer’s Manual : Combined Volumes: 1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4 : Order Number 253665–063US : [англ.]. — Intel Corp., 2017. — Vol. 2D.
Intel® Trusted Execution Technology (TXT) Software Development Guide : Measured Launched Environment Programming Guide : Document Number: 315168-006 : [англ.]. — Intel Corp., 2009.

[linasm-1] ¹ ² Safer Mode Extensions (SMX) instructions set : [англ.] : [арх. 21 августа 2022] // Linux Assembly.

[_9e37b2af6e15184b-2] ¹ ² ³ ISR, 2017.

[_a0c2740266fcd0d3-3] TXTMLEPG, 2009.

[1]

[2]

[3]