Supervisor Mode Access Prevention とは

スーパーバイザ・モード・アクセス防止(SMAP)は、スーパーバイザ・モード・プログラムがオプションでユーザ・スペース・メモリ・マッピングを設定できるようにする、スーパーバイザ・モードからのマッピングへのアクセスがトラップを引き起こすようにするIntel BroadwellマイクロアーキテクチャなどのCPU実装の機能です。これにより、悪意のあるプログラムが、ユーザー空間プログラムからの命令やデータを使用して、カーネルを "騙す"のが難しくなります。