Использование Intel Processor Trace для трассировки кода System Management Mode

Эта статья посвящена тестированию возможности использования технологии Intel Processor Trace (Intel PT) для записи трассы в System Management Mode (SMM) режиме. Работа была выполнена в рамках Summer Of Hack 2019. Автор работы: @sysenter_eip.

Большинство использованных инструментов написаны другими людьми (в частности @d_olex, @aionescu). Результат представляет собой лишь объединение имеющихся инструментов с целью получения трассы исполнения кода в режиме SMM для одной конкретной материнской платы. Однако, материал может быть интересен для тех, кто захочет повторить это для своей платформы или просто интересуется работой SMM.

Читать дальше →

Источник:

Хабрахабр

Перейти на сайт

Похожие новости

• Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
• Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
• Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
• Избавляемся от паролей
• ТрансАвто-7 126228: Им придётся заплатить: кого ждет повышенный транспортный налог в 2024 году⁠⁠
• 1PS.RU: Фейковые отзывы: 16 показателей, которые помогут уловить ложь
• Подкаст Стартап-секреты: Продал стартап Яндексу: почему корпорация купит твой ИТ-проект, даже если он не будущий единорог
• Мошенничество? Атака на IT компании
• От падений базы данных до кибератак: история о том, как мы обнаружили взлом
• Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года