Содержание

Методы служб ядра KasperskyOS

Методы служб ядра KasperskyOS

С точки зрения модуля безопасности Kaspersky Security Module ядро KasperskyOS является контейнером компонентов, предоставляющих службы. Список компонентов ядра содержится в файле Core.edl, расположенном в директории sysroot-*-kos/include/kl/core из состава KasperskyOS SDK. Также в этой директории находятся CDL-, IDL-файлы формальной спецификации ядра.

Методы служб ядра можно разделить на безопасные и потенциально опасные. Потенциально опасные методы могут быть использованы злоумышленником в компрометированном компоненте решения, чтобы, например, вызвать отказ, организовать скрытую передачу данных, захватить управление устройством ввода-вывода. Безопасные методы не могут быть использованы таким образом.

Доступ к методам служб ядра должен быть максимально ограничен политикой безопасности решения (принцип "Least Privilege"). Для этого нужно выполнить следующие требования:

Разрешить доступ к безопасному методу только тем компонентам решения, которым этот метод нужен.
Разрешить доступ к потенциально опасному методу только тем доверенным компонентам решения, которым этот метод нужен.
Разрешить доступ к потенциально опасному методу только тем недоверенным компонентам решения, которым этот метод нужен, если только проверяемые условия доступа ограничивают возможности злонамеренного использования метода, или последствия злонамеренного использования метода допустимы с точки зрения безопасности.
Например, недоверенному компоненту можно разрешить использовать ограниченный набор портов ввода-вывода, чтобы этот компонент не мог захватить управление устройствами ввода-вывода. Также, к примеру, скрытая передача данных между недоверенными компонентами может быть допустимой с точки зрения безопасности.

В этом разделе

Служба виртуальной памяти

Служба ввода-вывода

Служба потоков исполнения

Служба дескрипторов

Служба процессов

Служба синхронизации

Службы файловой системы

Служба времени

Служба слоя аппаратных абстракций

Служба управления драйвером XHCI DbC ядра KasperskyOS

Служба аудита

Служба профилирования

Служба управления изоляцией памяти для ввода-вывода

Служба соединений

Служба управления электропитанием

Служба уведомлений

Служба прерывания IPC

Служба взаимодействия со встроенным программным обеспечением аппаратной платформы

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Allocate`	Назначение Выделяет (резервирует и опционально фиксирует) регион виртуальной памяти. Параметры [in] `addr` – желаемый базовый адрес региона виртуальной памяти или `0`, чтобы базовый адрес был выбран автоматически. [in] `size` – размер региона виртуальной памяти в байтах. [in] `flags` – флаги, задающие параметры региона виртуальной памяти. [out] `va` – базовый адрес выделенного региона виртуальной памяти. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Исчерпать память ядра, создавая в ней множество объектов. Исчерпать оперативную память.
`Commit`	Назначение Фиксирует зарезервированный методом `Allocate` регион виртуальной памяти. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [out] `rc` – код возврата.	Позволяет исчерпать оперативную память.
`Decommit`	Назначение Отменяет фиксацию региона виртуальной памяти. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [out] `rc` – код возврата.	Нет.
`Protect`	Назначение Изменяет права доступа к региону виртуальной памяти. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [in] `flags` – флаги, задающие права доступа к региону виртуальной памяти. [out] `rc` – код возврата.	Нет.
`Free`	Назначение Освобождает регион виртуальной памяти. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [out] `rc` – код возврата.	Нет.
`Query`	Назначение Позволяет получить сведения о странице виртуальной памяти. Параметры [in] `va` – адрес, входящий в страницу виртуальной памяти. [out] `info` – последовательность, содержащая сведения о странице виртуальной памяти. [out] `rc` – код возврата.	Нет.
`Reset`	Назначение Отменяет фиксацию региона виртуальной памяти. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [out] `rc` – код возврата.	Нет.
`MdlCreate`	Назначение Создает буфер MDL. Параметры [in] `size` – размер буфера MDL в байтах. [in] `prot` – флаги, задающие права доступа к буферу MDL. [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер MDL. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Исчерпать память ядра, создавая в ней множество объектов. Исчерпать оперативную память.
`MdlCreateFromVm`	Назначение Создает буфер MDL из физической памяти, отображенной на заданный регион виртуальной памяти, и отображает созданный буфер MDL на этот регион. Параметры [in] `va` – базовый адрес региона виртуальной памяти. [in] `size` – размер региона виртуальной памяти в байтах. [in] `flags` – флаги, задающие права доступа к буферу MDL. [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер MDL. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Исчерпать память ядра, создавая в ней множество объектов. Исчерпать оперативную память.
`MdlGetSize`	Назначение Позволяет получить размер буфера MDL. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер MDL. [out] `size` – размер буфера MDL в байтах. [out] `rc` – код возврата.	Нет.
`MdlMap`	Назначение Резервирует регион виртуальной памяти и отображает на него буфер MDL. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер MDL. [in] `offset` – смещение в буфере MDL, с которого нужно начать отображение, в байтах. [in] `length` – размер части буфера MDL, которую нужно отобразить, в байтах. [in] `hint` – желаемый базовый адрес региона виртуальной памяти или `0`, чтобы базовый адрес был выбран автоматически. [in] `prot` – флаги, задающие параметры региона виртуальной памяти. [out] `address` – базовый адрес региона виртуальной памяти. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Создать разделяемую память для межпроцессного взаимодействия, скрытого от модуля безопасности, если дескрипторами одного буфера MDL владеют несколько процессов (маски прав дескрипторов должны разрешать отображение буфера MDL). Исчерпать память ядра, создавая в ней множество объектов.
`MdlClone`	Назначение Создает буфер MDL на основе существующего. Буфер MDL создается из тех же регионов физической памяти, что и оригинальный. Параметры [in] `originHandle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует оригинальный буфер MDL. [in] `offset` – смещение в оригинальном буфере MDL, с которого нужно начать дублирование, в байтах. [in] `length` – размер части оригинального буфера MDL, которую нужно дублировать, в байтах. [out] `cloneHandle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует созданный буфер MDL. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`RegisterPort`	Назначение Регистрирует последовательность портов ввода-вывода. Параметры [in] `base` – адрес первого порта ввода-вывода в последовательности. [in] `size` – число портов ввода-вывода в последовательности. [out] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует последовательность портов ввода-вывода. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Захватить порты ввода-вывода (рекомендуется контролировать адрес первого порта ввода-вывода и число портов ввода-вывода в последовательности). Исчерпать память ядра, создавая в ней множество объектов.
`RegisterMmio`	Назначение Регистрирует регион памяти MMIO. Параметры [in] `base` – базовый адрес региона памяти MMIO. [in] `size` – размер региона памяти MMIO в байтах. [out] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует регион памяти MMIO. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`RegisterDma`	Назначение Создает буфер DMA. Параметры [in] `size` – размер буфера DMA в байтах. [in] `flags` – флаги, задающие параметры буфера DMA. [in] `order` – параметр, задающий минимальное число страниц памяти (2^order) в блоке. [out] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Исчерпать память ядра, создавая в ней множество объектов. Исчерпать оперативную память.
`RegisterIrq`	Назначение Регистрирует прерывание. Параметры [in] `irq` – номер прерывания. [out] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует прерывание. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`MapMem`	Назначение Резервирует регион виртуальной памяти и отображает на него регион памяти MMIO. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует регион памяти MMIO. [in] `prot` – флаги, задающие права доступа к региону виртуальной памяти. [in] `attr` – флаги, задающие параметры региона виртуальной памяти (например, использование кеширования). [out] `address` – базовый адрес региона виртуальной памяти. [out] `mapping` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор используется для освобождения региона виртуальной памяти. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Захватить управление устройством при отображении региона памяти MMIO на регион виртуальной памяти (рекомендуется контролировать базовый адрес и размер региона памяти MMIO при вызове метода `RegisterMmio`). Создать разделяемую память для межпроцессного взаимодействия, скрытого от модуля безопасности, если дескрипторами одного региона памяти MMIO владеют несколько процессов (маски прав дескрипторов должны разрешать отображение региона памяти MMIO). Исчерпать память ядра, создавая в ней множество объектов.
`PermitPort`	Назначение Открывает доступ к портам ввода-вывода. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует последовательность портов ввода-вывода. [out] `access` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор используется для закрытия доступа к портам ввода-вывода. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Захватить управление устройством (рекомендуется контролировать адрес первого порта ввода-вывода и число портов ввода-вывода в последовательности при вызове метода `RegisterPort`). Исчерпать память ядра, создавая в ней множество объектов.
`AttachIrq`	Назначение Привязывает вызывающий поток исполнения к прерыванию. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует прерывание. [in] `flags` – флаги, задающие параметры прерывания. [out] `delivery` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор является клиентским IPC-дескриптором, который используется обработчиком прерывания. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Забрать процессорное время у остальных потоков исполнения, в том числе из других процессов (поток исполнения, выполнивший привязку к прерыванию, становится потоком реального времени). Сделать невозможным завершение процесса из другого процесса (процесс, поток которого выполнил привязку к прерыванию, невозможно завершить из другого процесса). Остановить операционную систему (при возникновении необработанного исключения в потоке исполнения, обрабатывающем прерывание, останавливается операционная система). Заблокировать, замедлить или некорректно выполнить обработку прерывания (рекомендуется контролировать номер прерывания при вызове метода `RegisterIrq`). Исчерпать память ядра, создавая в ней множество объектов.
`DetachIrq`	Назначение Отправляет потоку исполнения запрос, в результате выполнения которого поток должен выполнить отвязывание от прерывания. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует прерывание. [out] `rc` – код возврата.	Позволяет прекратить обработку прерывания в другом процессе.
`EnableIrq`	Назначение Разрешает (демаскирует) прерывание. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует прерывание. [out] `rc` – код возврата.	Позволяет разрешить прерывание на уровне системы.
`DisableIrq`	Назначение Запрещает (маскирует) прерывание. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует прерывание. [out] `rc` – код возврата.	Позволяет запретить прерывание на уровне системы.
`ModifyDma`	Назначение Изменяет параметры кеширования буфера DMA. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [in] `flags` – флаги, задающие параметры кеширования буфера DMA. [out] `rc` – код возврата.	Нет.
`MapDma`	Назначение Резервирует регион виртуальной памяти и отображает на него буфер DMA. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [in] `offset` – смещение в буфере DMA, с которого нужно начать отображение, в байтах. [in] `length` – размер части буфера DMA, которую нужно отобразить, в байтах. [in] `hint` – желаемый базовый адрес региона виртуальной памяти или `0`, чтобы базовый адрес был выбран автоматически. [in] `prot` – флаги, задающие права доступа к региону виртуальной памяти. [out] `address` – базовый адрес региона виртуальной памяти. [out] `mapping` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор используется для освобождения региона виртуальной памяти. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Создать разделяемую память для межпроцессного взаимодействия, скрытого от модуля безопасности, если дескрипторами одного буфера DMA владеют несколько процессов (маски прав дескрипторов должны разрешать отображение буфера DMA). Исчерпать память ядра, создавая в ней множество объектов.
`DmaGetInfo`	Назначение Позволяет получить сведения о буфере DMA. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [out] `flags` – флаги, отражающие параметры DMA. [out] `order` – параметр, отражающий минимальное число страниц памяти (2^order) в блоке. [out] `size` – размер буфера DMA в байтах. [out] `count` – число блоков. [out] `frames` – последовательность, содержащая адреса и размеры блоков. [out] `rc` – код возврата.	Нет.
`DmaGetPhysInfo`	Назначение Позволяет получить физические адреса и размеры блоков буфера DMA. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [out] `count` – число блоков. [out] `frames` – последовательность, содержащая физические адреса и размеры блоков. [out] `rc` – код возврата.	Нет.
`BeginDma`	Назначение Открывает доступ к буферу DMA для устройства. Параметры [in] `resource` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует буфер DMA. [in] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `iomapping` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует объект ядра, который содержит адреса и размеры блоков, необходимые устройству, чтобы использовать буфер DMA. Адреса памяти, используемые устройством, могут быть физическими или виртуальными в зависимости от того, задействован ли IOMMU. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Create`	Назначение Создает поток исполнения. Параметры [out] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `tid` – идентификатор потока исполнения (TID). [in] `priority` – приоритет потока исполнения. [in] `stackSize` – размер стека потока исполнения в байтах или `0`, чтобы был использован размер по умолчанию, заданный при создании процесса. [in] `routine` – указатель на функцию, вызываемую при запуске потока исполнения. [in] `context` – указатель на функцию, выполняемую потоком исполнения. [in] `context2` – указатель на параметры, передаваемые функции, заданной через параметр `context`. [in] `flags` – флаги, задающие параметры создания потока исполнения. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Создать поток исполнения реального времени, который заберет все процессорное время у остальных потоков исполнения, в том числе из других процессов (рекомендуется контролировать параметры создания потока исполнения). Создать множество потоков исполнения, в том числе с высоким приоритетом, чтобы сократить процессорное время, доступное потокам других процессов (рекомендуется контролировать приоритет потока исполнения). Исчерпать оперативную память. Исчерпать память ядра, создавая в ней множество объектов.
`OpenCurrent`	Назначение Создает дескриптор вызывающего потока исполнения. Параметры [out] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `rc` – код возврата.	Нет.
`Suspend`	Назначение Блокирует вызывающий поток исполнения. Параметры [out] `rc` – код возврата.	Позволяет заблокировать поток исполнения, который захватил созданный в разделяемой памяти объект синхронизации, который ожидается потоком исполнения другого процесса. В результате поток исполнения другого процесса может быть заблокированным сколь угодно долго.
`Resume`	Назначение Возобновляет исполнение заблокированного потока. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `rc` – код возврата.	Нет.
`Terminate`	Назначение Завершает поток исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [in] `code` – код завершения потока исполнения. [out] `tid` – идентификатор потока исполнения (TID). [out] `rc` – код возврата.	Нет.
`Exit`	Назначение Завершает вызывающий поток исполнения. Параметры [in] `code` – код завершения потока исполнения. [out] `rc` – код возврата.	Нет.
`Wait`	Назначение Блокирует вызывающий поток исполнения до завершения заданного потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [in] `msec` – время ожидания завершения потока исполнения в миллисекундах. [out] `code` – код завершения потока исполнения. [out] `rc` – код возврата.	Нет.
`SetPriority`	Назначение Задает приоритет потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [in] `priority` – приоритет потока исполнения. [out] `rc` – код возврата.	Позволяет повысить приоритет потока исполнения, чтобы сократить процессорное время, доступное остальным потокам исполнения, в том числе из других процессов. Рекомендуется контролировать приоритет потока исполнения.
`SetTls`	Назначение Задает базовый адрес локальной памяти потока исполнения (TLS) для вызывающего потока исполнения. Параметры [in] `va` – указатель на локальную память потока исполнения. [out] `rc` – код возврата.	Нет.
`Sleep`	Назначение Блокирует вызывающий поток исполнения на заданное время. Параметры [in] `mdelay` – время блокировки потока исполнения в миллисекундах. [out] `rc` – код возврата.	Нет.
`GetInfo`	Назначение Позволяет получить сведения о потоке исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `info` – структура, содержащая базовый адрес стека потока исполнения и его размер в байтах, а также идентификатор потока исполнения (TID). [out] `rc` – код возврата.	Нет.
`DetachIrq`	Назначение Отвязывает вызывающий поток исполнения от прерывания, обрабатываемого в его контексте. Параметры [out] `rc` – код возврата.	Нет.
`GetAffinity`	Назначение Позволяет получить маску сходства потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `mask` – маска сходства потока исполнения. [out] `rc` – код возврата.	Нет.
`SetAffinity`	Назначение Задает маску сходства потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [in] `mask` – маска сходства потока исполнения. [out] `rc` – код возврата.	Нет.
`SetSchedPolicy`	Назначение Задает класс планирования и приоритет потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [in] `policy` – класс планирования потока исполнения. [in] `priority` – приоритет потока исполнения. [in] `param` – объединение, содержащее параметры класса планирования потока исполнения. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Сделать поток исполнения потоком исполнения реального времени, который заберет все процессорное время у остальных потоков исполнения, в том числе из других процессов (рекомендуется контролировать класс планирования потока исполнения). Повысить приоритет потока исполнения, чтобы сократить процессорное время, доступное остальным потокам исполнения, в том числе из других процессов (рекомендуется контролировать приоритет потока исполнения).
`GetSchedPolicy`	Назначение Позволяет получить сведения о классе планирования и приоритете потока исполнения. Параметры [in] `thread` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует поток исполнения. [out] `policy` – класс планирования потока исполнения. [out] `priority` – приоритет потока исполнения. [out] `param` – объединение, содержащее параметры класса планирования потока исполнения. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Copy`	Назначение Копирует дескриптор. В результате копирования вызывающий процесс получает потомка дескриптора. Параметры [in] `inHandle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Поле дескриптора содержит оригинальный дескриптор. [in] `newRightsMask` – маска прав потомка дескриптора. [in] `copyBadge` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует объект контекста передачи ресурса. [out] `outHandle` – значение, двоичное представление которого состоит из нескольких полей, включая поле потомка дескриптора и поле маски прав потомка дескриптора. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`CreateUserObject`	Назначение Создает дескриптор. Параметры [in] `type` – тип дескриптора. [in] `rights` – маска прав дескриптора. [in] `context` – указатель на данные, которые нужно ассоциировать с дескриптором. [in] `ipcChannel` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор является серверным IPC-дескриптором. [in] `riid` – идентификатор службы (RIID). [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле созданного дескриптора и поле маски прав созданного дескриптора. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`Close`	Назначение Закрывает дескриптор. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. [out] `rc` – код возврата.	Нет.
`Connect`	Назначение Создает и связывает между собой клиентский, серверный и слушающий IPC-дескрипторы. Параметры [in] `server` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует серверный процесс. [in] `srListener` – слушающий дескриптор из пространства дескрипторов серверного процесса или значение `0xFFFFFFFF`, чтобы создать его. [in] `createSrEndpoint` – значение, которое задает, нужно ли создавать серверный IPC-дескриптор в пространстве дескрипторов серверного процесса (`0` – нет, другое число – да). [in] `client` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует клиентский процесс. [out] `outSrListener` – слушающий дескриптор из пространства дескрипторов серверного процесса. [out] `outSrEndpoint` – серверный IPC-дескриптор из пространства дескрипторов серверного процесса. [out] `outClEndpoint` – клиентский IPC-дескриптор из пространства дескрипторов клиентского процесса. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`SecurityConnect`	Назначение Создает клиентский IPC-дескриптор для обращения к модулю безопасности Kaspersky Security Module через интерфейс безопасности. Параметры [out] `client` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. [out] `rc` – код возврата.	Позволяет исчерпать множество возможных значений дескрипторов процесса ядра.
`GetSidByHandle`	Назначение Позволяет получить идентификатор безопасности (SID) по дескриптору. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. [out] `sid` – идентификатор безопасности (SID). [out] `rc` – код возврата.	Нет.
`Revoke`	Назначение Закрывает дескриптор и отзывает его потомков. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. [out] `rc` – код возврата.	Нет.
`RevokeSubtree`	Назначение Отзывает дескрипторы, которые образуют поддерево наследования заданного дескриптора. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескрипторы, образующие поддерево наследования этого дескриптора, отзываются. [in] `badge` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует объект контекста передачи ресурса, который определяет поддерево наследования дескрипторов для отзыва. Корневым узлом этого поддерева является дескриптор, который порожден передачей или копированием дескриптора, заданного через параметр `handle`, в ассоциации с объектом контекста передачи ресурса. [out] `rc` – код возврата.	Нет.
`CreateBadge`	Назначение Создает объект контекста передачи ресурса и настраивает механизм уведомлений для контроля жизненного цикла этого объекта. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `notifyContext` – идентификатор записи вида "ресурс – маска событий" в приемнике уведомлений. [in] `badgeContext` – указатель на данные, которые нужно ассоциировать с передачей дескриптора. [out] `badge` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует объект контекста передачи ресурса. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Open`	Назначение Открывает файл. Параметры [in] `name` – имя файла. [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует открытый файл. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`Close`	Назначение Закрывает файл. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует открытый файл. [out] `rc` – код возврата.	Нет.
`Read`	Назначение Читает данные из файла. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует открытый файл. [in] `sectorNumber` – номер блока данных. Нумерация начинается с нуля. [out] `read` – размер считанных данных в байтах. [out] `data` – последовательность, содержащая считанные данные. [out] `rc` – код возврата.	Нет.
`GetSize`	Назначение Позволяет получить размер файла. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует открытый файл. [out] `size` – размер файла в байтах. [out] `rc` – код возврата.	Нет.
`GetId`	Назначение Позволяет получить уникальный идентификатор файла. Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует открытый файл. [out] `id` – уникальный идентификатор файла. [out] `rc` – код возврата.	Нет.
`Count`	Назначение Позволяет получить число файлов в файловой системе. Параметры [out] `count` – число файлов в файловой системе. [out] `rc` – код возврата.	Нет.
`GetInfo`	Назначение Позволяет получить имя и уникальный идентификатор файла по индексу файла. Параметры [in] `index` – индекс файла. Нумерация начинается с нуля. [in] `nameLenMax` – размер буфера для сохранения имени файла, в байтах. [out] `name` – имя файла. [out] `id` – уникальный идентификатор файла. [out] `rc` – код возврата.	Нет.
`GetFsSize`	Назначение Позволяет получить размер файловой системы. Параметры [out] `fsSize` – размер файловой системы в байтах. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`GetEnv`	Назначение Позволяет получить значение параметра аппаратной платформы. Параметры [in] `name` – имя параметра. [out] `value` – значение параметра. [out] `rc` – код возврата.	Позволяет получить значения параметров аппаратной платформы, которые могут представлять собой критические сведения о системе.
`GetPrivReg`	Назначение Позволяет получить значение привилегированного регистра периферийного устройства. Параметры [in] `reg` – имя регистра. [out] `val` – значение регистра. [out] `rc` – код возврата.	Позволяет организовать канал передачи данных с процессом, который имеет доступ к методу `SetPrivReg` или `SetPrivRegRange`. Рекомендуется контролировать имя регистра.
`SetPrivReg`	Назначение Задает значение привилегированного регистра периферийного устройства. Параметры [in] `reg` – имя регистра. [in] `val` – значение регистра. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Задать значение привилегированного регистра периферийного устройства. Организовать канал передачи данных с процессом, который имеет доступ к методу `GetPrivReg` или `GetPrivRegRange`. Рекомендуется контролировать имя регистра.
`GetPrivRegRange`	Назначение Позволяет получить значение привилегированного регистра периферийного устройства. Параметры [in] `regRange` – имя диапазона регистров. [in] `offset` – смещение регистра в диапазоне регистров. [out] `val` – значение регистра. [out] `rc` – код возврата.	Позволяет организовать канал передачи данных с процессом, который имеет доступ к методу `SetPrivReg` или `SetPrivRegRange`. Рекомендуется контролировать имя диапазона регистров и смещение регистра в этом диапазоне.
`SetPrivRegRange`	Назначение Задает значение привилегированного регистра периферийного устройства. Параметры [in] `regRange` – имя диапазона регистров. [in] `offset` – смещение регистра в диапазоне регистров. [in] `val` – значение регистра. [out] `rc` – код возврата.	Позволяет выполнить следующие действия: Задать значение привилегированного регистра периферийного устройства. Организовать канал передачи данных с процессом, который имеет доступ к методу `GetPrivReg` или `GetPrivRegRange`. Рекомендуется контролировать имя диапазона регистров и смещение регистра в этом диапазоне.
`FlushCache`	Назначение Очищает кеш процессора. Параметры [in] `type` – значение, задающее тип кеша (кеш данных, кеш инструкций, кеш данных и кеш инструкций совместно). [in] `va` – базовый адрес региона виртуальной памяти. Кеш, соответствующий этому региону, очищается. [in] `size` – размер региона виртуальной памяти в байтах. Кеш, соответствующий этому региону, очищается. [out] `rc` – код возврата.	Позволяет очистить кеш процессора.
`DebugWrite`	Назначение Помещает данные в диагностический вывод, который записывается, например, в порт COM или USB (версии 3.0 или более поздней, с поддержкой DbC). Параметры [in] `data` – последовательность, содержащая данные для помещения в диагностический вывод. [out] `rc` – код возврата.	Позволяет заполнить диагностический вывод фиктивными данными (например, неинформативными).
`GetEntropy`	Назначение Позволяет получить случайные числа, сгенерированные аппаратно. Параметры [out] `buffer` – последовательность, содержащая случайные байтовые значения. [in] `size` – число случайных байтовых значений. [out] `rc` – код возврата.	Позволяет создать нагрузку на аппаратный генератор случайных чисел частыми вызовами метода, чтобы другие процессы не могли получить случайные числа с использованием этого генератора.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`GetCoverageData`	Назначение Позволяет получить сведения о покрытии кода ядра. Параметры [in] `index` – индекс для перечисления объектных файлов, содержащих инструментальный код для получения сведений о покрытии. Нумерация начинается с нуля. [out] `buf` – последовательность, содержащая сведения о покрытии кода объектного файла (в формате gcda). [out] `size` – размер данных, содержащих сведения о покрытии кода объектного файла, в байтах. [out] `name` – имя файла `*.gcda`, назначенное при компиляции. [out] `rc` – код возврата.	Нет.
`FlushGcov`	Назначение Выводит сведения о покрытии кода ядра в формате gcda через интерфейс ввода-вывода (например, COM, USB). Параметры [out] `rc` – код возврата.	Нет.
`FlushGcovFile`	Назначение Выводит сведения о покрытии пользовательского кода в формате gcda через интерфейс ввода-вывода (например, COM, USB). Параметры [in] `name` – имя файла `*.gcda`, назначенное при компиляции. [in] `buf` – указатель на буфер, содержащий сведения о покрытии кода в формате gcda. [in] `size` – размер данных, содержащих сведения о покрытии кода, в байтах. [out] `rc` – код возврата.	Нет.
`GetCounters`	Назначение Позволяет получить значения счетчиков производительности. Параметры [in] `prefix` – префикс для имен счетчиков производительности. [in] `names` – последовательность, содержащая имена счетчиков производительности. [out] `values` – последовательность, содержащая значения счетчиков производительности. [out] `rc` – код возврата.	Нет.
`ObjectGetStat`	Назначение Позволяет получить значения счетчиков производительности, связанных с системным ресурсом (процессом или потоком исполнения). Параметры [in] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует системный ресурс. [in] `names` – последовательность, содержащая имена счетчиков производительности. [out] `values` – последовательность, содержащая значения счетчиков производительности. [out] `rc` – код возврата.	Нет.
`SamplingStart`	Назначение Запускает семплирующее профилирование кода. Параметры [in] `conf` – флаги, задающие параметры профилирования. [in] `cpus` – маска процессоров, отражающая набор процессоров (вычислительных ядер), которые исполняют подлежащий профилированию код. [in] `contSize` – размер контейнера для сохранения данных, содержащих статистику исполнения кода, полученную в результате профилирования, в байтах. [in] `interval` – фиктивный параметр. [out] `rc` – код возврата.	Нет.
`SamplingStop`	Назначение Останавливает семплирующее профилирование кода. Параметры [out] `rc` – код возврата.	Нет.
`SamplingRead`	Назначение Позволяет получить данные, содержащие статистику исполнения кода, полученную в результате семплирующего профилирования. Параметры [in] `unsafeBuffer` – указатель на буфер для сохранения данных, содержащих статистику исполнения кода, полученную в результате профилирования. [in] `size` – размер буфера, указатель на который задан через параметр `unsafeBuffer`, в байтах. [out] `realSize` – размер сохраненных данных в байтах. [in] `timeout` – время ожидания заполнения контейнеров в миллисекундах. [out] `rc` – код возврата.	Позволяет получить адреса и имена функций других процессов.
`SamplingAddPidToList`	Назначение Добавляет процесс в набор процессов, в контекстах которых исполняются программы, подлежащие семплирующему профилированию. Параметры [in] `pid` – идентификатор процесса (PID). [out] `rc` – код возврата.	Нет.
`SamplingClearPidList`	Назначение Очищает набор процессов, в контекстах которых исполняются программы, подлежащие семплирующему профилированию. Параметры [out] `rc` – код возврата.	Нет.
`LoadSegInfo`	Назначение Сохраняет в ядре сведения о загружаемом сегменте ELF-образа. Параметры [in] `task` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует процесс. [in] `addr` – адрес сегмента в памяти процесса. [in] `size` – размер сегмента в байтах. [in] `offset` – смещение сегмента в файле ELF в байтах. [in] `flags` – флаги, задающие права доступа к сегменту. [in] `buildId` – идентификатор сборки. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`UnloadSegInfo`	Назначение Удаляет сведения о загружаемом сегменте ELF-образа, сохраненные в ядре методом `LoadSegInfo`. Параметры [in] `task` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует процесс. [in] `addr` – адрес сегмента в памяти процесса. [in] `size` – размер сегмента в байтах. [out] `rc` – код возврата.	Нет.
`KcovAlloc`	Назначение Выделяет ресурсы, требуемые для сбора покрытия кода ядра, который осуществляется при обработке системных вызовов, выполняемых вызывающим процессом. Параметры [in] `numThreads` – максимальное число потоков, при исполнении которых будет осуществляться сбор покрытия кода ядра. [in] `maxPoints` – максимальное число точек покрытия для одного потока исполнения. [out] `rc` – код возврата.	Позволяет исчерпать оперативную память.
`KcovFree`	Назначение Освобождает ресурсы, требуемые для сбора покрытия кода ядра, который осуществляется при обработке системных вызовов, выполняемых вызывающим процессом. Параметры [out] `rc` – код возврата.	Нет.
`KcovStart`	Назначение Запускает сбор покрытия кода ядра, который осуществляется при обработке системных вызовов, выполняемых вызывающим потоком исполнения. Параметры [out] `rc` – код возврата.	Нет.
`KcovStop`	Назначение Останавливает сбор покрытия кода ядра, который осуществляется при обработке системных вызовов, выполняемых вызывающим потоком исполнения. Также позволяет получить сведения о покрытии кода ядра. Параметры [in] `points` – указатель на буфер для сохранения идентификаторов точек покрытия. [in] `maxPoints` – максимальное число идентификаторов точек покрытия, которые можно сохранить в буфере, заданном через параметр `points`. [out] `numPoints` – фактическое число идентификаторов точек покрытия, сохраненных в буфере, заданном через параметр `points`. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Attach`	Назначение Прикрепляет устройство на шине PCIe к автоматически созданному домену IOMMU, ассоциированному с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [out] `rc` – код возврата.	Позволяет прикрепить устройство на шине PICIe, управляемое другим процессом, к домену IOMMU, ассоциированному с вызывающим процессом, что приведет к неработоспособности устройства. Рекомендуется контролировать адрес устройства на шине PCIe.
`Detach`	Назначение Открепляет устройство на шине PCIe от автоматически созданного домена IOMMU, ассоциированного с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [out] `rc` – код возврата.	Нет.
`CreateDomain`	Назначение Создает домен IOMMU, ассоциированный с вызывающим процессом. Параметры [out] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`AttachToDomain`	Назначение Прикрепляет устройство на шине PCIe к заданному домену IOMMU, ассоциированному с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [in] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Позволяет прикрепить устройство на шине PICIe, управляемое другим процессом, к домену IOMMU, ассоциированному с вызывающим процессом, что приведет к неработоспособности устройства. Рекомендуется контролировать адрес устройства на шине PCIe.
`DetachFromDomain`	Назначение Открепляет устройство на шине PCIe от заданного домена IOMMU, ассоциированного с вызывающим процессом. Параметры [in] `bdf` – адрес устройства на шине PCIe в формате BDF. [in] `domain` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует домен IOMMU. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Connect`	Назначение Выполняет запрос на создание IPC-канала с сервером для использования заданной службы. Параметры [in] `server` – имя сервера. [in] `service` – квалифицированное имя службы. [in] `msecs` – время ожидания выполнения запроса в миллисекундах. [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор является клиентским IPC-дескриптором. [out] `id` – идентификатор службы (RIID). [out] `rc` – код возврата.	Позволяет создать нагрузку на сервер, отправляя множество запросов на создание IPC-канала.
`Listen`	Назначение Позволяет получить запрос клиента на создание IPC-канала для использования службы. Параметры [in] `filter` – фиктивный параметр. [in] `msecs` – время ожидания запроса клиента в миллисекундах. [out] `client` – имя клиента. [out] `service` – квалифицированное имя службы. [out] `rc` – код возврата.	Нет.
`Drop`	Назначение Отклоняет запрос клиента на создание IPC-канала для использования заданной службы. Параметры [in] `client` – имя клиента. [in] `service` – квалифицированное имя службы. [out] `rc` – код возврата.	Нет.
`Accept`	Назначение Принимает запрос клиента на создание IPC-канала для использования заданной службы. Параметры [in] `client` – имя клиента. [in] `service` – квалифицированное имя службы. [in] `id` – идентификатор службы (RIID). [in] `listener` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор является слушающим дескриптором. [out] `handle` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор является серверным IPC-дескриптором. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`Create`	Назначение Создает приемник уведомлений. Параметры [out] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`SubscribeToObject`	Назначение Добавляет запись вида "ресурс – маска событий" в приемник уведомлений, чтобы он получал уведомления о событиях, которые связаны с заданным ресурсом и соответствуют заданной маске событий. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `object` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует ресурс. [in] `evMask` – маска событий. [in] `evId` – идентификатор записи вида "ресурс – маска событий". [out] `rc` – код возврата.	Позволяет исчерпать память ядра, создавая в ней множество объектов.
`UnsubscribeFromEvent`	Назначение Удаляет записи вида "ресурс – маска событий" с заданным идентификатором из приемника уведомлений, чтобы он не получал уведомления о событиях, соответствующих этим записям. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `evId` – идентификатор записи вида "ресурс – маска событий". [out] `rc` – код возврата.	Нет.
`UnsubscribeFromObject`	Назначение Удаляет записи вида "ресурс – маска событий", соответствующие заданному ресурсу, из приемника уведомлений, чтобы он не получал уведомления о событиях, соответствующих этим записям. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `object` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует ресурс. [out] `rc` – код возврата.	Нет.
`GetEvent`	Назначение Извлекает уведомления из приемника. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `mdelay` – время ожидания появления уведомлений в приемнике в миллисекундах. [out] `events` – последовательность уведомлений, которые представляют собой структуры, содержащие идентификатор записи вида "ресурс – маска событий", маску и счетчик событий, связанных с ресурсом. [out] `rc` – код возврата.	Нет.
`DropAndWake`	Назначение Удаляет все записи вида "ресурс – маска событий"из заданного приемника уведомлений; возобновляет исполнение всех потоков, ожидающих появления уведомлений в заданном приемнике; опционально запрещает добавление записей вида "ресурс – маска событий" в заданный приемник уведомлений. Параметры [in] `notify` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует приемник уведомлений. [in] `finish` – значение, определяющее будет ли запрещено добавление записей вида "ресурс – маска событий" (`0` – не будет запрещено, `1` – будет запрещено). [out] `rc` – код возврата.	Нет.
`SetObjectEvent`	Назначение Сигнализирует, что произошли события, которые связаны с заданным пользовательским ресурсом и соответствуют заданной маске событий. Параметры [in] `object` – значение, двоичное представление которого состоит из нескольких полей, включая поле дескриптора и поле маски прав дескриптора. Дескриптор идентифицирует пользовательский ресурс. [in] `evMask` – маска событий, о которых требуется сигнализировать. [out] `rc` – код возврата.	Нет.

Метод	Назначение и параметры метода	Потенциальная опасность метода
`GetTime`	Назначение Позволяет получить текущее время от источника времени на аппаратной платформе и характеристики этого источника. Параметры [out] `time` – структура, содержащая сведения о времени. [out] `capabilities` – структура, содержащая характеристики источника времени. [out] `rc` – код возврата.	Нет.
`SetTime`	Назначение Устанавливает текущее время в источнике времени на аппаратной платформе. Параметры [in] `time` – структура, содержащая сведения о времени. [out] `rc` – код возврата.	Позволяет установить текущее время в источнике времени на аппаратной платформе.
`GetVariable`	Назначение Позволяет получить значение переменной EFI. Параметры [in] `variableName` – последовательность, содержащая имя переменной с терминирующим нулем. [in] `vendorGuid` – структура, содержащая уникальный идентификатор поставщика, связанного с переменной. [out] `attributes` – значение, биты которого интерпретируются как атрибуты переменной. [out] `dataSizeReal` – размер данных, полученных через параметр `data`, в байтах. [out] `data` – последовательность, содержащая значение переменной. [out] `rc` – код возврата.	Позволяет получить значения переменных EFI, которые могут представлять собой критические сведения о системе.
`GetNextVariableName`	Назначение Перечисляет имена переменных EFI. Параметры [in] `variableNamePrev` – последовательность, содержащая имя переменной с терминирующим нулем, полученное при предыдущем вызове метода `GetNextVariableName`, или нули, если метод `GetNextVariableName` вызывается первый раз. [in] `vendorGuidPrev` – структура, содержащая уникальный идентификатор поставщика, связанного с переменной, имя которой получено при предыдущем вызове метода `GetNextVariableName`, или нули, если метод `GetNextVariableName` вызывается первый раз. [out] `variableNameSizeReal` – размер данных, полученных через параметр `variableNameNext`, в байтах. [out] `variableNameNext` – последовательность, содержащая имя переменной с терминирующим нулем. [out] `vendorGuidNext` – структура, содержащая уникальный идентификатор поставщика, связанного с переменной. [out] `rc` – код возврата.	Позволяет получить имена переменных EFI, которые могут представлять собой критические сведения о системе.
`SetVariable`	Назначение Устанавливает значение переменной EFI. Параметры [in] `variableName` – последовательность, содержащая имя переменной с терминирующим нулем. [in] `vendorGuid` – структура, содержащая уникальный идентификатор поставщика, связанного с переменной. [in] `attributes` – значение, биты которого интерпретируются как атрибуты переменной. [in] `data` – последовательность, содержащая значение переменной. [out] `rc` – код возврата.	Позволяет установить значение переменной EFI.
`QueryVariableInfo`	Назначение Позволяет получить сведения о переменных EFI. Параметры [in] `attributes` – значение, биты которого интерпретируются как типы тех переменных, о которых нужно получить сведения. [out] `maximumVariableStorageSize` – размер памяти, которая предназначена для хранения переменных заданных типов, в байтах. [out] `remainingVariableStorageSize` – размер неиспользованной части памяти, которая предназначена для хранения переменных заданных типов, в байтах. [out] `maximumVariableSize` – максимальный из размеров переменных заданных типов, в байтах. [out] `rc` – код возврата.	Нет.
`ResetSystem`	Назначение Перезагружает аппаратную платформу. Параметры [in] `resetType` – значение, задающее тип перезагрузки (например, "холодная" или "горячая" перезагрузка). [in] `resetStatus` – код, отражающий статус перезагрузки (например, штатная перезагрузка или перезагрузка из-за сбоя). [in] `resetData` – последовательность, содержащая сведения о причинах перезагрузки. [out] `rc` – код возврата.	Позволяет перезагрузить аппаратную платформу.