检索结果-南通市图书馆

基于统一可扩展固件接口的恶意代码防范系统研究

在线全文

学校读者我要写书评

暂无评论

基于统一可扩展固件接口的恶意代码防范系统研究

作者：付思源上海交通大学

学位级别：硕士

近年来,随着底层Rootkit技术的研究和发展,逐渐产生了驱动级病毒、引导区病毒甚至固件Rootkit等恶意代码。这些恶意代码寄生于计算机系统的最底层,能够在操作系统内核启动过程中抢先获得计算机的控制权,破坏系统内核服务,干扰或终止安... 详细信息

近年来,随着底层Rootkit技术的研究和发展,逐渐产生了驱动级病毒、引导区病毒甚至固件Rootkit等恶意代码。这些恶意代码寄生于计算机系统的最底层,能够在操作系统内核启动过程中抢先获得计算机的控制权,破坏系统内核服务,干扰或终止安全软件的运行,因而极难进行检测和清除。传统的计算机安全软件均运行在操作系统环境中,依赖于操作系统的支持,因此只能采取防御的办法,在恶意代码成功入侵系统内核后缺乏实际有效的清理方案。计算机固件在操作系统内核启动之前运行。UEFI作为新一代固件标准,相比于传统的BIOS固件还具有诸多的优势,如C语言编写、模块化设计、标准驱动模型、可访问文件系统和网络等。这些特性在给固件带来开放性和灵活性的同时也带来了严峻的安全问题:由于目前缺乏实际有效的安全保障机制,固件启动过程和操作系统引导过程成为传统计算机安全系统不能保护到的空当阶段。本文提出将传统的恶意代码检测技术向下引入固件层,以解决这一问题。在研究和掌握恶意代码检测和UEFI固件的理论基础及实现技术的基础上,设计了基于UEFI的恶意代码防范系统的系统模型,在EDK II开发平台上实现其基本功能并进行实验验证。实验结果表明,该系统能够在操作系统内核启动之前有效地检测和清除藏身于计算机固件和系统内核中的恶意代码,且具有较好的性能和实用性,为后续相关研究工作提供了良好的平台。

关键词：固件基本输入输出系统恶意代码统一可扩展固件接口特征码

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于统一可扩展接口的固件安全性分析

微型电脑应用 2021年第3期37卷 172-176页

作者：宋桂成河南省统计局河南郑州450018

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍... 详细信息

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍了UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进行了详细的分析和阐述,对UEFI的体系结构、安全引导过程以及启动过程进行说明,还分析了UEFI可能存在的安全隐患。根据现有典型UEFI漏洞给出了标准利用范式,针对UEFI可信变量的存储设备SPI Flash,提出了SMI信号抑制和Speed Racer两种漏洞利用思路,并给出了具体的方法流程。

关键词：统一可扩展固件接口安全性分析 SPI Flash 安全引导

在线全文

学校读者我要写书评

暂无评论

UEFI的启发式逆向分析与模糊测试方法

软件学报 2024年第8期35卷 3577-3590页

作者：林欣康顾匡愚赵磊空天信息安全与可信计算教育部重点实验室(武汉大学) 湖北武汉430072 武汉大学国家网络安全学院湖北武汉430072

统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊... 详细信息

统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.

关键词：统一可扩展固件接口逆向工程模糊测试静态程序分析固件安全

基于UEFI固件的BOOTKIT检测技术研究

在线全文

学校读者我要写书评

暂无评论

电子科技大学学报 2018年第6期47卷 901-905页

作者：刘文祺范明钰田伟王光卫电子科技大学计算机科学与工程学院中国人民解放军95333部队

基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动... 详细信息

基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动;采用了将完整性检测与文件恢复相结合的策略,对固件和操作系统内核进行保护;并通过代码混淆和文件隐藏的方法,防止UDS自身被BOOTKIT攻击。实验表明,UDS能有效保护固件和OS的完整性,防范基于UEFI的BOOTKIT攻击,具有启动时间早、空间开销少及自我保护性好的优点。

关键词： BOOTKIT 文件恢复完整性检测自我保护统一可扩展固件接口

在线全文

学校读者我要写书评

暂无评论

基于UEFI的国产计算机平台BIOS研究

计算机工程 2011年第S1期37卷 355-358页

作者：周洁谢智勇余涵吴荣泉中国电子科技集团公司第三十二研究所上海200233

传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模... 详细信息

传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模块化、方便移植、易于扩展等特点,为国产计算机平台的国产BIOS研究提供新的方法。

关键词：龙芯处理器国产计算机平台 PMON固件统一可扩展固件接口 EDKⅡ框架 DXE驱动

在线全文

学校读者我要写书评

暂无评论

UEFI固件存储系统分析

计算机工程与设计 2017年第4期38卷 1110-1116页

作者：吴伟民吴辉苏庆广东工业大学计算机学院广东广州510006

为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写... 详细信息

为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写一个可用于解析和提取UEFI固件中各个模块的程序原型,对实际的UEFI固件进行实验,实验结果表明,其可以正确解析和提取固件中各模块。

关键词：统一可扩展固件接口固件存储系统固件安全固件卷固件文件固件段

在线全文

学校读者我要写书评

暂无评论

基于UEFI的可信Tiano设计与研究

计算机工程与设计 2009年第11期30卷 2645-2648页

作者：曾颖明谢小权中国航天科工集团第二研究院706所北京100854

对UEFI BIOS典型的实现-Tiano系统进行了分阶段剖析,针对其所存在的安全缺陷及不足,结合可信计算的技术和思想,提出了可信Tiano这一新概念。介绍了可信Tiano系统的总体设计和工作流程,并对可信Tiano系统关键技术做详细研究,包括信任根... 详细信息

对UEFI BIOS典型的实现-Tiano系统进行了分阶段剖析,针对其所存在的安全缺陷及不足,结合可信计算的技术和思想,提出了可信Tiano这一新概念。介绍了可信Tiano系统的总体设计和工作流程,并对可信Tiano系统关键技术做详细研究,包括信任根的实现机制、可信度量组件和EFI映像签名,最后给出可信Tiano系统与标准Tiano系统的对比分析。通过分析容易看出,改进后的Tiano系统能较好地满足新一代BIOS在可信及安全方面的需求。

关键词：统一可扩展固件接口 Tiano 可信计算可信赖平台模块 EFI映像

在线全文

学校读者我要写书评

暂无评论

基于EDKⅡ框架的固件生成工具设计与实现

基于EDKⅡ框架的固件生成工具设计与实现

作者：胡侠情华中科技大学

学位级别：硕士

随着计算机硬件和体系结构的不断发展，人们对计算机性能的追求越来越高。为了替代传统BIOS，业界制定出了下一代BIOS固件技术的国际标准UEFI(UnifiedExtensible Firmware Interface)：统一可扩展固件接口。 EDKII是一个开源的UEFI BIO... 详细信息

随着计算机硬件和体系结构的不断发展，人们对计算机性能的追求越来越高。为了替代传统BIOS，业界制定出了下一代BIOS固件技术的国际标准UEFI(UnifiedExtensible Firmware Interface)：统一可扩展固件接口。 EDKII是一个开源的UEFI BIOS的发布框架，它里面包含了各种具有依赖关系的功能模块、描述文件和底层库函数。固件生成工具可以根据开发源码自动构建适用于不同架构平台的固件，从而大大提高开发效率。本课题即是设计和实现一个基于此目的，可以在Windows和Linux平台上运行，为IA32和X64两种目标架构生成固件文件的工具。本文研究的主要内容有以下几个方面：介绍了UEFI的背景和发展现状，分析了UEFI BIOS的工作流程和体系结构，然后详细分析了EDKII开源框架的内部结构和功能模块。确定了固件生成工具的三个主要功能模块：自动生成模块、编译模块和固件生成模块。自动生成模块负责提取配置信息、构建目标和构建规则并生成编译链文件、中间文件和makefile文件;编译模块负责调用编译工具、链接工具和第三方工具将上一阶段输出的文件生成符合UEFI规范的EFI文件;最后固件生成模块根据构建目标和规则生成最终的固件镜像文件。最终完成了预期目标，实现了一个跨平台运行的、可为IA32和X64两种目标架构生成固件文件的工具。

关键词：固件生成工具跨平台统一可扩展固件接口

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

面向新一代固件接口标准的固件模糊测试系统

计算机工程 2014年第7期40卷 277-280页

作者：马佳敏潘理姚颉文上海交通大学电子信息与电气工程学院电子工程系上海200240 Intel亚太研发有限公司上海200336

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对... 详细信息

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。

关键词：统一可扩展固件接口模糊测试固件代码覆盖率漏洞检测基本输入输出系统