МДЗ - это пассивная защита, не дающая загрузить инфицированный
бутлоадер и контролирующая контрольку образа биоса. Не очень
понятен ваш вектор атаки через SMM. МДЗ начинает работать вместе с
биосом, он может быть встроен в биос как набор EFI/DXE-модулей
(ПМДЗ), либо как OpROM (фактически тот же DXE-модуль) из PCIe-карты
(АПМДЗ). АПМДЗ в принципе, более защищен от отключения (через свой
WDT и свою же память для хранения кс), но более глючный и работает
не на всякой материнке. Совсем кошерно использовать Intel'овский "Boot Guard", там вообще нельзя запустить биос без правильной подписи
Shust555 (03.02.2022 15:26, просмотров: 101) ответил Evgeny_CD на Вот меня всегда интересовало, как они, при наличии SMM,
обеспечивают то, что после ресета первая команда будет из
доверенной памяти АПМДЗ.