文章总结： 本文回顾x86SMM安全二十年，分析69项研究。SMM作为底层特权模式风险极高。攻防历经配置漏洞、二进制挖掘及自动化分析三阶段，工具与AI引发大量CVE。文章对比AMD/Intel趋势及ARM/RISC-V现状，强调底层特权代码需持续加固。 综合评分： 86 文章分类： 漏洞分析,二进制安全,安全建设,安全工具

G.O.S.S.I.P 阅读推荐 2026-06-16 二十年目睹SMM之怪现状

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年6月16日 21:33 上海

在小说阅读器读本章

去阅读

你是否还记得彭博社（Bloomberg）曾经有一则非常愚蠢、充满了不懂技术的人会犯的错误的文章？这篇文章的作者估计是读了什么都市传说，然后再把它和一些特定的技术嫁接一下，最后就炮制出来一个假新闻。

话说回来，如果假新闻背后可能有那么一点点真实的东西，很可能就是在坊间流传甚广的“Intel SMM Hack”，也就是针对x86架构上的System Management Mode（SMM）这个不太为人所知的管理模式进行利用（abuse），用来搞一些非常隐蔽的安全攻击。整整20年前，在2006年的CanSecWest会议上发表的演讲 Using CPU System Management Mode to Circumvent Operating System Security Functions 可能是最早一批揭示SMM安全风险的技术讨论，而在整整20年后，来自WOOT 2026的SoK论文 20 Years of Power, Privilege, and Peril in x86 System Management Mode 带我们回顾了这20年间的各种怪现状：

首先，我们都知道Intel那个向北京致敬的Ring设计，3环就只能是老百姓代码住，0环是给内核权限保留的，不过后来虚拟机管理器（hypervisor）需要更高的权限，于是就出来了一个“负一环”，没想到大家又发现环内有环（置身环内？）：在x86处理器的最底层还有一个系统管理模式——SMM，不管出于是类似嵌入式系统那样保证在死机的时候可以进行处理的目的，还是为了让服务器在上层的操作系统之外能够支持BMC这种远程管理功能，总之SMM模式听上去是很有用的，问题就在于它太过于底层，不受上层任何的约束，同时它又能够干预到上层代码，所以这个模式就真的是充满了风险。

本文的作者开展了非常系统性的调研（当然在AI时代这个工作会更加便捷）：他们对过去20年间针对SMM安全的69项不同的研究进行了总结，形成了今天我们推荐给大家的这篇SoK论文。论文的第二章系统性地总结了SMM的实现特性，虽然这部分知识在Intel的手册里面都有，但是作者不光介绍了SMM的特征还把它和其他的一些同类的特权隔离方案（比如Intel ME）以及一些TEE（SGX、TDX、SEV、TXT）进行了横向比较：

同时，作者重点关注了SMM在演化过程中（对，和其他软硬件一样，SMM的安全机制也是在不停改进的）新增的各种防护机制：

讲完了SMM的知识，论文的第三章就正式进入到了二十年目睹之怪现状：上来就弄了一张超大的表格，总结了SMM相关安全攻防的研究，把这些研究分为了三个阶段，并在第四章进行了详细讨论。

作者认为，SMM相关安全攻防研究的第一个阶段（Era 1）和每一类计算机系统的早期都很像，那就是只重视功能不重视安全，导致各种错误的配置满天飞，攻击者往往就是很简单地利用了不正确的SMM配置（特别是针对SMM特有的SMRAM这块内存空间）来实施越权攻击。这里作者专门提了一下Intel Security在2014年发布的CHIPSEC安全评估工具，算是一个当年的SOTA安全评估工具（查缺补漏）：

SMM相关安全攻防研究的第二个阶段（Era 2）体现出来的特点跟Android安全发展历史很像：low hanging fruit都被摘完了，于是大家开始硬着头皮去分析（二进制）代码，挖掘里面的漏洞并且想办法写exploit，这个阶段Intel甚至还搞了个专门针对BIOS的“亦可赛艇”项目——Intel’s Excite project（在WOOT 2015会议上报告 https://www.usenix.org/system/files/conference/woot15/woot15-paper-bazhaniuk.pdf 不知道为什么WOOT 2015那个主页上点击“technical sessions”就会跳转到USENIX ATC 2015页面，难道他们不晓得ATC已经亖了吗）专门利用符号执行来分析SMM相关的代码的安全性，这不禁让我们怀念起来安全研究还没有被Fuzzing刷屏的年代。

进入到SMM相关安全攻防研究的第三个阶段（Era 3，2020年至今），整个研究都进入到了自动化阶段，不管是大量使用各种安全分析工具技术还是引入AI辅助，这个阶段大量针对SMM的CVE被曝光，更有意思的是，作者关注到了AMD相关的SMM安全漏洞开始增多，这正好对应了苏妈开始暴打牙膏厂的趋势，看起来Bjarne Stroustrup的金句“世上只有两种编程语言：一种是总是被人骂的，一种是从来没人用的”也可以用在这里~~~

论文的5.6章也很有意思，作者讨论了其他的一些平台（ARM、RISC-V）在吸收Intel平台的经验教训方面做得如何，当然肯定还是那个老生常谈的黑格尔老师的名言“人类从历史中学到的唯一教训就是人类无法从历史中学到任何教训”

论文：https://vanbulck.net/files/woot26-smm.pdf 数据集：https://github.com/antonislouca/SoK-SMM

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-06-16 二十年目睹SMM之怪现状》