Seminar / Training SMM & SMRAM Security: Architektur, Angriffsflächen, Risiko-Reduktion
Inhaltsverzeichnis
- Abstract
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Praxis
- Ergebnisse und Transfer
Abstract
Dieses Seminar liefert ein technisches Sicherheitsmodell für System Management Mode (SMM) und dessen Speicherbereich SMRAM. SMM wird als firmwarekonfigurierter CPU-Modus behandelt, der per SMI ausgelöst wird, Kontext in SMRAM sichert und Ausführung unabhängig vom aktuellen Kernel- oder Userspace-Kontext erzwingt. Dadurch entstehen besondere Privilegien und Angriffsflächen. Der Kurs verbindet Architektur (SMI, Save-State, SMBASE/Relocation) mit typischen Fehlerklassen (untrusted input, BAR-Manipulation, Handler-Fehlannahmen) und leitet daraus konkrete Härtungs- und Teststrategien ab.
Zielgruppe
- Firmware Security Engineering
- BIOS/coreboot/UEFI-Entwicklung
- Incident Response mit Firmware-Bezug
Voraussetzungen
- Grundlagen x86-Architektur (Ring-Modell, Interrupts)
- Basiswissen C/ASM-Lesen hilfreich
Lernziele
- SMM-Auslösung und Ablauf erklären (SMI, Save-State, RSM)
- Rolle von SMRAM und SMBASE/Relocation sicher einordnen
- Typische Angriffspfade und Fehlerklassen in SMI-Handlern ableiten
- Sicherheitsanforderungen für “Ownership Transition” formal definieren (Trust Boundaries, Inputs, Lockdown)
Inhalte und Agenda
Tag 1
- SMM-Mechanik: SMI als Trigger, Kontext-Sicherung in SMRAM, Rückkehr via RSM
- SMRAM-Aufbau, Save-State, SMBASE-Grundlagen und Relocation
- Warum SMM als hochprivilegierter Angriffsraum gilt (“Ring -2” Kontext in der Praxis)
Tag 2
- Angriffsklassen: Untrusted Input, Register/BAR-Manipulationen, Handler-Fehlannahmen
- Härtungsprinzipien: Validierung, Least Privilege, Locking, Fail-Hard, Logging
- Test- und Review-Strategien für SMI-Handler
Praxis
- Threat Model für SMM-Features
- Asset-Liste erstellen (SMRAM-Inhalt, Flash-Regionen, NVRAM/Variablen, ACPI-Steuerung)
- Entry Points und Inputs enumerieren (IO-Ports, ACPI/SMI-Mechanismen, Shared Buffers)
- Trust Boundary markieren: OS-Kernel ist nicht automatisch vertrauenswürdig
- Mitigations pro Input definieren (Validierung, Range-Checks, Lockdown)
- Review-Checkliste für SMI-Handler
- Identifizieren aller extern beeinflussbaren Datenpfade
- Prüfen: Address-Ranges, BAR-Validierung, SMRAM-Overlaps
- “Fail hard”-Entscheidungen dokumentieren
Ergebnisse und Transfer
- Wiederverwendbares Threat-Model-Template für LinuxBootSMM-Projekte
- Checklisten für Design- und Code-Reviews von SMM/MM-Komponenten
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Firmware Security Engineering BIOS/coreboot/UEFI-Entwicklung Incident Response mit Firmware-Bezug |
| Vorausetzung: | Grundlagen x86-Architektur (Ring-Modell, Interrupts) Basiswissen C/ASM-Lesen hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
