UEFI的启发式逆向分析与模糊测试方法

统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.

基于EFI的信任链传递研究及实现

为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。

基于UEFI固件的恶意代码防范技术研究

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。

基于EFI BIOS的Ukey设备驱动的设计与实现

EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基于EFI的Ukey设备驱动,可用于解决BIOS层的用户身份认证问题。

基于UEFI的胶囊式固件定制更新研究

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。

基于双核EFI的安全框架

可扩展固件接口(EFI)规范为启动操作系统之前的程序提供了一个标准环境。该文提出一个基于双核EFI的安全框架(DESA),EFI在物理结构和逻辑概念上作为一个独立的安全域,为操作系统提供实时监控、协处理和审计等安全组件服务。实现一个虚拟磁盘安全访问与实时监控的DESA应用实例。实验结果表明,DESA可以提高系统性能和安全性,它以较小的性能代价为系统提供安全服务。

基于片上系统的EFI安全机制研究

可扩展固件接口(EFI)是用来替代BIOS的固件技术,能够克服BIOS的缺点,提供比BIOS更为强大的功能和更好的交互性。EFI独立于操作系统存在,能够直接对硬件进行控制,从而为系统的安全运行带来了威胁。对此提出了基于片上系统的EFI安全机制。该机制利用芯片上提供的硬件资源,设计了EFI固件的监控机制,提供EFI固件的安全保护。实验结果分析表明,基于片上系统的EFI安全机制能够实现对EFI固件的良好安全保护。

基于最小攻击树的UEFI恶意行为检测模型

指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEFI恶意行为检测的加权最小攻击树算法。实验证明了模型的有效性与可扩展性。

基于UEFI的国产计算机平台BIOS研究

传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模块化、方便移植、易于扩展等特点,为国产计算机平台的国产BIOS研究提供新的方法。

EFI及其安全性分析

随着计算机技术的发展,传统PCBIOS已逐渐成为了现代计算机发展的瓶颈。为了解决BIOS的局限性和相关的问题。Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。EFI规范具有良好的可扩展性,模块化设计和较低的入门门槛等优势,它大大方便了整个硬件工业的创新和发展。文中详细介绍了EFI,指出EFI存在的一些安全问题,指出了实现EFI安全必须考虑的因素。

EFI下基于便携式TPM的可信计算平台研究

为解决可扩展固件接口(EFI)所面临的安全问题,提出了利用可信计算技术,在平台中建立可信根,创建可信链来解决可扩展固件接口存在的安全问题的方法。通过分析集成式可信计算模块(TPM)的缺陷和便携式TPM的优势,采用便携式TPM在可扩展固件接口中建立可信链。对比传统基本输入输出系统(BIOS),研究了EFI框架结构,并给出了EFI下基于便携式TPM可信计算平台的安全架构,实现了EFI文件的完整性校验,使EFI的安全性得到一定程度的提高。

基于EFI和双核处理器的协处理器模型

为了提高双核处理器系统的性能,提出一种基于可扩展固件接口(EFI)、利用双核技术和IPI协议实现的协处理器模型。在EFI的DXE阶段,利用IPI协议引导启动一个与EFI系统并行的用户操作系统,将EFI系统作为一个后台服务系统(协处理器)处理用户系统的RPC请求。实验证明该分工协助的方式可以提高双核处理器系统的整体性能。

EFI/Tiano环境下的AES算法应用模型

AES(Advanced Encryption Standard)算法是现代密码学中最重要的加密算法之一。尽管AES算法本身的理论早已被广泛流传,但AES算法在特定平台下如何高效地实现还有待于更进一步的研究和发现。讨论了一种在EFI/Tiano环境下的新型AES算法应用模型,并利用IA-32平台的新特性对模型进行了改进,实验证明此模型比传统软件实现的算法模型更高效稳定。

基于EFI的USB设备驱动的开发

可扩展固件接口(EFI)是英特尔提出的下一代BIOS的全新架构,将会逐步取代现有的BIOS。EFI提供了对USB设备的支持,用户无需进入操作系统,就可以使用USB设备。以USB设备驱动程序开发为例,描述了EFI下设备驱动程序开发的一般过程和方法。包括EFI下驱动模式的分析,USB协议架构和传送方式的解析,以及如何开发EFI下的USB设备驱动程序。

EFI/TIANO下的图形界面新方案NUWA

可扩展固件接口EFI(Extensible Firmware Interface)在操作系统与平台固件之间定义了一个崭新的接口模型,为运行预启动应用程序和启动操作系统提供了标准环境。TIANO是Intel对EFI1.10规范的增强实现,涵盖了从开启电源到启动操作系统的全部过程。目前TIANO Shell下仍然采用类似DOS的控制台界面,缺乏友好的用户界面。对此提出了一种突破该模式、充分体现下一代BIOS优势的图形界面新方案NUWA,实验结果分析表明,NUWA体积小、功能完整、界面友好、可扩展性强,具有很好的应用前景。

基于EFI的图形用户界面的设计与研究

可扩展固件接口(EFI)规范为启动操作系统前的程序提供了一个标准环境。NUWA系统是一个专门针对EFI环境开发的图形用户界面。该系统采用分层设计思想,其中的图形抽象层(GAL)与输入抽象层(IAL)定义了一组不依赖于任何特殊硬件的抽象接口,而用于实现这一抽象接口的底层代码形成了NUWA系统的“图形引擎”,类似于操作系统中的驱动程序。该文介绍了GAL与IAL的设计以及在EFI环境下GAL驱动程序的实现。

EFI/TIANO下的图形界面新方案NUWA

可扩展固件接口(EFI)在操作系统与平台固件之间定义了一个崭新的接口模型,为运行预启动(pre—boot)应用程序和启动操作系统提供了标准环境。TIANO是Intel对EFI 1.10规范的增强实现,涵盖了从开启电源到启动操作系统的全部过程。目前TIANO Shell下仍然采用类似DOS的控制台界面,缺乏友好的用户界面。本文对此提出了一种突破谊模式、充分体现下一代BIOS优势的图形界面新方案NUWA,实验结果分析表明,NUWA体积小、功能完整、界面友好、可扩展性强,具有很好的应用前景。

一种基于EFI接口的PCI板卡人机交互方案及应用

随着PC及工业计算机的发展,越来越多的计算机BIOS采用了下一代BIOS接口标准,即EFI标准。该文研究了EFI标准中的人机交互部分,并以地铁机车监控系统为背景,设计并实现了符合EFI标准的PCI板卡人机交互方案。该方案解决了PCI板卡人机交互模块兼容性差、难以在不同供应商的计算机上即插即用的问题。测试表明,该方案兼容了在地铁机车中使用的多种计算机,在不同厂商的BIOS上以统一的接口提供了机车监控板卡的参数配置界面和状态显示。

基于UEFI的网络可信身份认证

身份认证技术是依靠软件进行身份认证,具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术,在用户客户端进入操作系统前,实现用户客户端可信身份认证和安全接入控制,提高网络的安全性。

基于EDK2平台的数据备份与恢复技术

针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件格式,数据恢复时反向写入目标分区。实验结果表明,该技术可解决传统数据备份对操作系统的过度依赖问题,其在固件层实现数据备份,实用性更强。