19.06.2026 05:00
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре».
🧠 Windows на ARM64 - это не просто «та же Windows, но на другом процессоре».
Connor McGarr разобрал, как в Windows on ARM устроена обработка прерываний - и там много отличий от привычного x64-мира.
На x86/x64 многие привыкли к APIC, IDT и классической логике interrupt handling. В ARM64 вместо этого используется GIC - Generic Interrupt Controller. Он отвечает за маршрутизацию прерываний между устройствами, ядрами процессора и системой.
В статье разбираются:
• GIC Distributor, Redistributor и CPU Interface
• типы прерываний: IRQ, FIQ, SPI, PPI, SGI и LPI
• как Windows ARM64 диспетчеризует interrupt как exception
• роль VBAR_EL1, SPSR_EL1, ELR_EL1 и trap frame
• как Hyper-V работает с виртуальными прерываниями
• зачем нужен synthetic interrupt controller
• как Secure Kernel получает secure interrupts и intercepts
• какие WinDbg-команды полезны для анализа GIC: !gicc, !gicd, !gicr
Главная мысль: для исследователей Windows Internals переход на ARM64 требует сменить привычную модель мышления. Прерывания здесь тесно завязаны на exception levels, GIC, виртуализацию и VBS.
Материал особенно полезен тем, кто занимается реверсом, kernel debugging, exploit development и хочет понимать, как Windows реально живёт на ARM-платформах.
🔗 Статья:https://connormcgarr.github.io/windows-arm64-interrupts/
👉 @thehaking
Connor McGarr разобрал, как в Windows on ARM устроена обработка прерываний - и там много отличий от привычного x64-мира.
На x86/x64 многие привыкли к APIC, IDT и классической логике interrupt handling. В ARM64 вместо этого используется GIC - Generic Interrupt Controller. Он отвечает за маршрутизацию прерываний между устройствами, ядрами процессора и системой.
В статье разбираются:
• GIC Distributor, Redistributor и CPU Interface
• типы прерываний: IRQ, FIQ, SPI, PPI, SGI и LPI
• как Windows ARM64 диспетчеризует interrupt как exception
• роль VBAR_EL1, SPSR_EL1, ELR_EL1 и trap frame
• как Hyper-V работает с виртуальными прерываниями
• зачем нужен synthetic interrupt controller
• как Secure Kernel получает secure interrupts и intercepts
• какие WinDbg-команды полезны для анализа GIC: !gicc, !gicd, !gicr
Главная мысль: для исследователей Windows Internals переход на ARM64 требует сменить привычную модель мышления. Прерывания здесь тесно завязаны на exception levels, GIC, виртуализацию и VBS.
Материал особенно полезен тем, кто занимается реверсом, kernel debugging, exploit development и хочет понимать, как Windows реально живёт на ARM-платформах.
🔗 Статья:https://connormcgarr.github.io/windows-arm64-interrupts/
👉 @thehaking