期刊文献+
共找到25篇文章
< 1 2 >
每页显示 20 50 100
统一可扩展固件接口攻击方法研究 被引量:9
1
作者 唐文彬 祝跃飞 陈嘉勇 《计算机工程》 CAS CSCD 2012年第13期99-101,111,共4页
通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。... 通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。 展开更多
关键词 统一可扩展固件接口 安全性分析 HOOK技术 内核劫持
下载PDF
基于统一可扩展接口的固件安全性分析 被引量:1
2
作者 宋桂成 《微型电脑应用》 2021年第3期172-176,共5页
统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍... 统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍了UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进行了详细的分析和阐述,对UEFI的体系结构、安全引导过程以及启动过程进行说明,还分析了UEFI可能存在的安全隐患。根据现有典型UEFI漏洞给出了标准利用范式,针对UEFI可信变量的存储设备SPI Flash,提出了SMI信号抑制和Speed Racer两种漏洞利用思路,并给出了具体的方法流程。 展开更多
关键词 统一可扩展固件接口 安全性分析 SPI Flash 安全引导
下载PDF
UEFI的启发式逆向分析与模糊测试方法
3
作者 林欣康 顾匡愚 赵磊 《软件学报》 EI CSCD 北大核心 2024年第8期3577-3590,共14页
统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊... 统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障. 展开更多
关键词 统一可扩展固件接口 逆向工程 模糊测试 静态程序分析 固件安全
下载PDF
基于UEFI固件的恶意代码防范技术研究 被引量:6
4
作者 付思源 刘功申 李建华 《计算机工程》 CAS CSCD 2012年第9期117-120,共4页
统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征... 统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。 展开更多
关键词 基本输入输出系统 统一可扩展固件接口 固件 恶意代码 特征码匹配 多模式匹配
下载PDF
UEFI固件存储系统分析 被引量:3
5
作者 吴伟民 吴辉 苏庆 《计算机工程与设计》 北大核心 2017年第4期1110-1116,共7页
为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写... 为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写一个可用于解析和提取UEFI固件中各个模块的程序原型,对实际的UEFI固件进行实验,实验结果表明,其可以正确解析和提取固件中各模块。 展开更多
关键词 统一可扩展固件接口 固件存储系统 固件安全 固件 固件文件 固件
下载PDF
基于UEFI的胶囊式固件定制更新研究 被引量:1
6
作者 杜振龙 沙光侠 +1 位作者 李晓丽 沈钢纲 《计算机工程》 CAS CSCD 2014年第10期292-295,303,共5页
当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层... 当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。 展开更多
关键词 胶囊式 更新 固件 统一可扩展固件接口 固件文件系统 定制
下载PDF
面向新一代固件接口标准的固件模糊测试系统 被引量:1
7
作者 马佳敏 潘理 姚颉文 《计算机工程》 CAS CSCD 2014年第7期277-280,共4页
针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对... 针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。 展开更多
关键词 统一可扩展固件接口 模糊测试 固件 代码覆盖率 漏洞检测 基本输入输出系统
下载PDF
基于UEFI固件的BOOTKIT检测技术研究
8
作者 刘文祺 范明钰 +1 位作者 田伟 王光卫 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第6期901-905,共5页
基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动... 基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动;采用了将完整性检测与文件恢复相结合的策略,对固件和操作系统内核进行保护;并通过代码混淆和文件隐藏的方法,防止UDS自身被BOOTKIT攻击。实验表明,UDS能有效保护固件和OS的完整性,防范基于UEFI的BOOTKIT攻击,具有启动时间早、空间开销少及自我保护性好的优点。 展开更多
关键词 BOOTKIT 文件恢复 完整性检测 自我保护 统一可扩展固件接口
下载PDF
基于最小攻击树的UEFI恶意行为检测模型
9
作者 姜政伟 王晓箴 刘宝旭 《计算机工程与应用》 CSCD 2012年第32期14-17,46,共5页
指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEF... 指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEFI恶意行为检测的加权最小攻击树算法。实验证明了模型的有效性与可扩展性。 展开更多
关键词 统一可扩展固件接口 恶意代码 攻击树 安全风险
下载PDF
基于UEFI的国产计算机平台BIOS研究 被引量:2
10
作者 周洁 谢智勇 +1 位作者 余涵 吴荣泉 《计算机工程》 CAS CSCD 北大核心 2011年第S1期355-358,共4页
传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模... 传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模块化、方便移植、易于扩展等特点,为国产计算机平台的国产BIOS研究提供新的方法。 展开更多
关键词 龙芯处理器 国产计算机平台 PMON固件 统一可扩展固件接口 EDKⅡ框架 DXE驱动
下载PDF
基于UEFI的Flash更新的开发研究 被引量:3
11
作者 刘佳 辛晓晨 +1 位作者 沈钢纲 乔磊 《计算机工程与设计》 CSCD 北大核心 2011年第1期114-117,共4页
为了解决当前BIOS(basic input output system,基本输入输出系统)Flash更新存在的种种弊端,提出了一种在UEFI(uni-fied extensible firmware interface,统一的可扩展固件接口)中实现Flash更新的方法。根据BIOS FLASH更新的特点,对其当... 为了解决当前BIOS(basic input output system,基本输入输出系统)Flash更新存在的种种弊端,提出了一种在UEFI(uni-fied extensible firmware interface,统一的可扩展固件接口)中实现Flash更新的方法。根据BIOS FLASH更新的特点,对其当前存在的问题进行分析,并基于UEFI2.3的规范说明文档,介绍了UEFI提供的技术支持手段。在此基础上,给出了在UEFI下Flash更新的具体方法,从而为提高Flash更新的统一性、有效性等问题提供了可行的解决途径。 展开更多
关键词 统一的可扩展固件接口 闪存 更新 串行外围设备接口 系统管理中断
下载PDF
基于UEFI的嵌入式驱动程序的开发研究 被引量:6
12
作者 崔莹 辛晓晨 沈钢纲 《计算机工程与设计》 CSCD 北大核心 2010年第10期2384-2387,共4页
为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。基于UEFI2.3的规范说明文档,分析了U... 为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。基于UEFI2.3的规范说明文档,分析了UEFI驱动程序构成,重点介绍了驱动程序模型,并给出EFI开发工具包(E-FI development kit,EDK)下开发简单的驱动程序基本组成,从而归纳出在UEFI下开发驱动程序的通用方法。 展开更多
关键词 统一的可扩展固件接口 嵌入设备 驱动模型 驱动程序 EFI开发工具包
下载PDF
基于UEFI的Application和Driver的分析与开发 被引量:4
13
作者 吴松青 王典洪 《计算机应用与软件》 CSCD 北大核心 2007年第2期98-100,共3页
UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子... UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现。 展开更多
关键词 统一的可扩展固件接口 应用程序 驱动程序 基本输入输出系统
下载PDF
基于UEFI的可信Tiano设计与研究 被引量:1
14
作者 曾颖明 谢小权 《计算机工程与设计》 CSCD 北大核心 2009年第11期2645-2648,共4页
对UEFI BIOS典型的实现-Tiano系统进行了分阶段剖析,针对其所存在的安全缺陷及不足,结合可信计算的技术和思想,提出了可信Tiano这一新概念。介绍了可信Tiano系统的总体设计和工作流程,并对可信Tiano系统关键技术做详细研究,包括信任根... 对UEFI BIOS典型的实现-Tiano系统进行了分阶段剖析,针对其所存在的安全缺陷及不足,结合可信计算的技术和思想,提出了可信Tiano这一新概念。介绍了可信Tiano系统的总体设计和工作流程,并对可信Tiano系统关键技术做详细研究,包括信任根的实现机制、可信度量组件和EFI映像签名,最后给出可信Tiano系统与标准Tiano系统的对比分析。通过分析容易看出,改进后的Tiano系统能较好地满足新一代BIOS在可信及安全方面的需求。 展开更多
关键词 统一可扩展固件接口 TIANO 可信计算 可信赖平台模块 EFI映像
下载PDF
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现 被引量:2
15
作者 王锴 李志华 +1 位作者 黄凡 严飞 《网络与信息安全学报》 2016年第12期47-55,共9页
随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通... 随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。 展开更多
关键词 云计算 可信计算 动态可信 统一的可扩展固件接口 虚拟机监控器
下载PDF
UEFI下基于USB的调试信息输出工具的设计与实现 被引量:1
16
作者 崔莹 王宝涛 沈钢纲 《计算机工程与设计》 CSCD 北大核心 2010年第24期5227-5230,共4页
为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unifiedextensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。引入了通用串行总线(universal seria... 为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unifiedextensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。引入了通用串行总线(universal serial bus,USB)的体系结构,重点介绍了UEFI下基于USB的调试信息输出工具的设计原理、设计方案以及解决的一些细节问题。最后给出了一个利用该软件工具输出调试信息的实例,实现了Target端调试信息的输出并在Host端显示出来。 展开更多
关键词 统一的可扩展固件接口 嵌入设备 通用串行总线 调试信息 输出工具
下载PDF
基于UEFI规范的“三员”管理软硬件度量机制
17
作者 古淳仁 胡怀湘 陈相宇 《电子设计工程》 2022年第20期83-87,共5页
针对计算机系统存储设备或重要程序易被私自替换或篡改的问题,提出了一种基于统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI)规范的软硬件度量机制。该机制在计算机启动时对软硬件进行度量,仅在度量成功时允许继续启... 针对计算机系统存储设备或重要程序易被私自替换或篡改的问题,提出了一种基于统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI)规范的软硬件度量机制。该机制在计算机启动时对软硬件进行度量,仅在度量成功时允许继续启动。同时,在固件设置界面引入了“三员”管理模式,使三类管理员的权限相互制约。基于第二代可扩展固件接口开发套件(EFI Development Kit 2,EDK2)实现了具备上述功能的固件原型。经虚拟机平台验证,“三员”管理模式下的软硬件度量机制可以有效地防止软硬件被私自替换或篡改,维护了计算机系统的信息安全。 展开更多
关键词 软硬件度量 “三员”管理 统一可扩展固件接口 防替换
下载PDF
基于UEFI的自动测试系统的设计与实现
18
作者 徐梅 钟忠 王荣良 《微计算机信息》 2010年第18期171-172,159,共3页
UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS架构。Tiano是Intel基于EFI/UEFI开发的下一代BIOS。在Tiano的开发过程中,系统测试工作十分重要。本文基于UEFI2.2规范,结合Tiano项目特点... UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS架构。Tiano是Intel基于EFI/UEFI开发的下一代BIOS。在Tiano的开发过程中,系统测试工作十分重要。本文基于UEFI2.2规范,结合Tiano项目特点提出了自动测试系统的框架结构,以解决代码频繁重构下的测试问题。文章对测试系统的文件组织和功能测试部分的实现进行了重点阐述。 展开更多
关键词 统一的可扩展固件接口 功能测试 自动测试系统
下载PDF
UEFI BIOS实现原理与结构分析 被引量:2
19
作者 刘挺 《电子技术与软件工程》 2015年第20期171-171,共1页
文章简单介绍了传统BIOS的实现方法、发展过程和存在的问题,通过对比传统BIOS和UEFI BIOS的特点,详细叙述了UEFI BIOS的实现原理和技术优势,较为深入地分析了UEFI BIOS的模块化结构。
关键词 基本输入输出系统 LEGACY BIOS 统一可扩展固件接口 uefi BIOS uefi结构分析
下载PDF
一例由UEFI导致服务器开机卡死故障的排查
20
作者 孙保峰 《网络安全和信息化》 2022年第3期160-161,共2页
针对服务器开机卡死的常见故障进行分析,排查出UEFI/BIOS引导问题是主因,并对此进行升级解决。UEFI(Universal Extensible Firmware Inter face,统一可扩展固件接口)是一个可扩展、标准化的统一固件接口规范。UEH系统的固件相当于一个... 针对服务器开机卡死的常见故障进行分析,排查出UEFI/BIOS引导问题是主因,并对此进行升级解决。UEFI(Universal Extensible Firmware Inter face,统一可扩展固件接口)是一个可扩展、标准化的统一固件接口规范。UEH系统的固件相当于一个简单的操作系统,在开机程序完成后. 展开更多
关键词 uefi 接口规范 统一可扩展固件接口 固件 操作系统 服务器 BIOS FIRMWARE
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部