SMEP (Supervisor Mode Execution Prevention — запобігання виконанню коду в режимі супервізора) - це технологія, розроблена компанією Intel для захисту комп'ютера від хакерських атак та інших загроз, які використовують так званий "режим супервізора".
Режим супервізора - це привілейований режим роботи процесора, який використовується ядром операційної системи. Цей режим також називають режимом ядра. Протилежним йому є режим користувача, в якому працюють додатки користувача.
Використовуючи вразливість режиму ядра, досвідчений хакер здатний отримати повний контроль над системою. Але якщо на комп'ютері використовується SMEP, програми користувача втрачають можливість виконувати привілейовані операції, наприклад, отримувати доступ до портів вводу-виводу, які керують регістрами процесора, та ін. Крім того, пам'ять, що використовується в режимі ядра, захищається від доступу з користувацького режиму. Будь-які спроби виконати код, що знаходяться в пам'яті користувальницького додатка, призведуть до помилки сторінки і комп'ютер "випаде" в синій екрані смерті (так і не виконавши необхідні атакуючому дії).
Щоб SMEP працювала, крім відповідного процесора, необхідно використовувати підходящу операційну систему. У Windows підтримка SMEP з'явилася, починаючи з версії Windows 8.
Однак, SMEP хоча і значно ускладнює завдання злому системи, все ж не гарантує повний її захист. Тому пізніше (в процесорах архітектури Broadwell) з метою підвищення безпеки та захисту від вразливостей, не усунутих SMEP, додатково була впроваджена технологія SMAP (Supervisor Mode Access Prevention). Вона запобігає запису в пам'ять і зчитуванню з неї коду, який несанкціоновано використовує режим супервізора, тоді як SMEP тільки попереджає виконання цього коду.
Supervisor Mode Execution Prevention
(SMEP, SMAP)
08.06.2017 р.
