UEFI的启发式逆向分析与模糊测试方法

作     者：林欣康 顾匡愚 赵磊 LIN Xin-Kang;GU Kuang-Yu;ZHAO Lei

作者机构：空天信息安全与可信计算教育部重点实验室(武汉大学)湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2024年第35卷第8期

页      面：3577-3590页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62172305) 

主　　题：统一可扩展固件接口 逆向工程 模糊测试 静态程序分析 固件安全 

摘      要：统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.