Supervisor Mode Access Prevention
Genel bilgiler
Supervisor Mode Access Prevention (SMAP) Windows 10 1903 sürümünde kısmen uygulanmıştır. Kernel modu kodunun kullanıcı modu verilerine erişmesini kısıtlar.
EFLAGS kaydının AC biti setlenmemişse erişim/yazma engellenir. stac ve clac talimatları AC bitini ayarlar ve sıfırlar.
Sayfa tablosu girişlerindeki "Owner" bayrağı, sayfanın kullanıcı modu mu yoksa kernel modu mu olduğunu belirtir. Bu bayrağın değiştirilmesi saldırganların kullanıcı modu verilerine erişmesine veya onları yürütmesine izin verebilir.