UEFI的启发式逆向分析与模糊测试方法
UEFI Fuzz Testing Method Based on Heuristic Reverse Analysis作者机构:空天信息安全与可信计算教育部重点实验室(武汉大学)湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072
出 版 物:《软件学报》 (Journal of Software)
年 卷 期:2024年第35卷第8期
页 面:3577-3590页
核心收录:
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
主 题:统一可扩展固件接口 逆向工程 模糊测试 静态程序分析 固件安全
摘 要:统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.