统一可扩展固件接口攻击方法研究 被引量：9

1

作者 唐文彬 祝跃飞 陈嘉勇 《计算机工程》 CAS CSCD 2012年第13期99-101,111,共4页

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。... 通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。 展开更多

关键词 统一可扩展固件接口 安全性分析 HOOK技术 内核劫持

在线阅读 下载PDF 职称材料

基于统一可扩展固件接口的可信密码模块驱动研究与设计

2

作者 朱贺新 王正鹏 +1 位作者 刘业辉 方水平 《计算机应用》 CSCD 北大核心 2013年第6期1646-1649,共4页

为扩展可信密码模块(TCM)的应用范围,提高终端与云平台的安全与可信性,在分析TCM的应用现状及发展趋势的基础上,提出了基于统一可扩展固件接口(UEFI)的TCM驱动架构,设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计,分... 为扩展可信密码模块(TCM)的应用范围,提高终端与云平台的安全与可信性,在分析TCM的应用现状及发展趋势的基础上,提出了基于统一可扩展固件接口(UEFI)的TCM驱动架构,设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计,分层实现,将各层接口封装成协议并注册到UEFI系统,完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试,验证了该设计的准确性和有效性,并以产业界应用该模型的使用情况,验证了设计的实用性。 展开更多

关键词 云计算 可信计算 可扩展固件接口 可信密码模块驱动 先入先出寄存器

在线阅读 下载PDF 职称材料

可扩展固件接口的NTFS文件系统驱动 被引量：2

3

作者 彭舰 谢纲 《计算机工程》 CAS CSCD 北大核心 2008年第9期83-85,共3页

在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFINTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS... 在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFINTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS文件系统的基本功能。 展开更多

关键词 可扩展固件接口 NTFS文件系统 EFI驱动

在线阅读 下载PDF 职称材料

IA-64平台可扩展固件接口设计与开发

4

作者 冯华 迟万庆 刘勇鹏 《计算机应用与软件》 CSCD 2011年第1期167-169,215,共4页

Intel IA-64体系结构采用了全新的固件模型,它分为三个不同的层次:处理器抽象层(PAL)、系统抽象层(SAL)、可扩展固件接口(EFI)。介绍IA-64平台可扩展固件接口的基本结构和在目标平台上的实现方法。详细描述Intel的可扩展固件接口实现EFI... Intel IA-64体系结构采用了全新的固件模型,它分为三个不同的层次:处理器抽象层(PAL)、系统抽象层(SAL)、可扩展固件接口(EFI)。介绍IA-64平台可扩展固件接口的基本结构和在目标平台上的实现方法。详细描述Intel的可扩展固件接口实现EFI1_10_14_62,以及把它移植到目标平台时要进行的主要工作和通常所采用的调试手段。 展开更多

关键词 固件 可扩展固件接口 IA-64 调试

在线阅读 下载PDF 职称材料

可扩展固件接口硬盘GUID分区表 被引量：2

5

作者 许超明 余成波 《重庆工学院学报（自然科学版）》 2008年第6期82-86,共5页

研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之... 研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之间的逻辑关系.该研究为恢复GPT硬盘分区表,进行灾难数据恢复和克隆数据提供了理论基础. 展开更多

关键词 可扩展固件接口 全局唯一标识分区表 主引导记录 磁盘分区表 扇区

在线阅读 下载PDF 职称材料

面向新一代固件接口标准的固件模糊测试系统 被引量：1

6

作者 马佳敏 潘理 姚颉文 《计算机工程》 CAS CSCD 2014年第7期277-280,共4页

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对... 针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。 展开更多

关键词 统一可扩展固件接口 模糊测试 固件 代码覆盖率 漏洞检测 基本输入输出系统

在线阅读 下载PDF 职称材料

基于UEFI固件的恶意代码防范技术研究 被引量：6

7

作者 付思源 刘功申 李建华 《计算机工程》 CAS CSCD 2012年第9期117-120,共4页

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征... 统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。 展开更多

关键词 基本输入输出系统 统一可扩展固件接口 固件 恶意代码 特征码匹配 多模式匹配

在线阅读 下载PDF 职称材料

UEFI固件存储系统分析 被引量：3

8

作者 吴伟民 吴辉 苏庆 《计算机工程与设计》 北大核心 2017年第4期1110-1116,共7页

为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写... 为解析和提取UEFI固件中的固件模块,研究UEFI固件的逻辑结构和存储结构,对组成固件的固件卷、固件文件、固件段结构进行分析并给出解析流程;对UEFI固件存储中的加密模块涉及的压缩算法原理进行分析。实验中,按分析出的结构和原理,编写一个可用于解析和提取UEFI固件中各个模块的程序原型,对实际的UEFI固件进行实验,实验结果表明,其可以正确解析和提取固件中各模块。 展开更多

关键词 统一可扩展固件接口 固件存储系统 固件安全 固件卷 固件文件 固件段

在线阅读 下载PDF 职称材料

应用对象过程图扩展UML建模环境 被引量：11

9

作者 于明钊 李元香 +1 位作者 刘文印 张宏江 《软件学报》 EI CSCD 北大核心 2002年第4期698-705,共8页

统一建模语言UML存在着面向对象建模的不足,例如,用多个模型表示系统,模型的一致性难以保证.UML的工作主要集中于面向对象的分析和设计阶段,在实现阶段并没有做过多的努力等等,给系统设计带来了不便.提出了在UML建模环境中引入对象过程... 统一建模语言UML存在着面向对象建模的不足,例如,用多个模型表示系统,模型的一致性难以保证.UML的工作主要集中于面向对象的分析和设计阶段,在实现阶段并没有做过多的努力等等,给系统设计带来了不便.提出了在UML建模环境中引入对象过程图（object-process diagram,简称OPD）,为多个模型的一致性提供了统一的标准,提高了程序文档的可理解性和可维护性,使得扩展后的UML具备从面向对象分析到程序设计的完全可视化的描述能力. 展开更多

关键词 对象过程图 对象过程方法 Rose扩展接口 统一建模语言 UML语言

在线阅读 下载PDF 职称材料

基于UEFI的胶囊式固件定制更新研究 被引量：1

10

作者 杜振龙 沙光侠 +1 位作者 李晓丽 沈钢纲 《计算机工程》 CAS CSCD 2014年第10期292-295,303,共5页

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层... 当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。 展开更多

关键词 胶囊式 更新 固件 统一可扩展固件接口 固件文件系统 定制

在线阅读 下载PDF 职称材料

两种航空电子光纤统一网络标准的比较及结合 被引量：3

11

作者 高飞 王勇 《光通信技术》 CSCD 北大核心 2006年第2期47-49,共3页

根据美军最新一代战斗机研制计划提出的"航空电子光纤统一网络"的概念,从拓扑结构、可扩展性和机载应用等方面对FC和SCI两种航空电子光纤统一网络标准进行了比较。根据比较的结果,探索了综合使用两者的模型。

关键词 航空电子 光纤统一网络 光纤通道 可扩展的一致性接口 缓存一致性

在线阅读 下载PDF 职称材料

基于UEFI固件的BOOTKIT检测技术研究

12

作者 刘文祺 范明钰 +1 位作者 田伟 王光卫 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第6期901-905,共5页

基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动... 基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动;采用了将完整性检测与文件恢复相结合的策略,对固件和操作系统内核进行保护;并通过代码混淆和文件隐藏的方法,防止UDS自身被BOOTKIT攻击。实验表明,UDS能有效保护固件和OS的完整性,防范基于UEFI的BOOTKIT攻击,具有启动时间早、空间开销少及自我保护性好的优点。 展开更多

关键词 BOOTKIT 文件恢复 完整性检测 自我保护 统一可扩展固件接口

在线阅读 下载PDF 职称材料

UEFI的启发式逆向分析与模糊测试方法 被引量：2

13

作者 林欣康 顾匡愚 赵磊 《软件学报》 EI CSCD 北大核心 2024年第8期3577-3590,共14页

统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊... 统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障. 展开更多

关键词 统一可扩展固件接口 逆向工程 模糊测试 静态程序分析 固件安全

在线阅读 下载PDF 职称材料

基于UEFI的Flash更新的开发研究 被引量：3

14

作者 刘佳 辛晓晨 +1 位作者 沈钢纲 乔磊 《计算机工程与设计》 CSCD 北大核心 2011年第1期114-117,共4页

为了解决当前BIOS(basic input output system,基本输入输出系统)Flash更新存在的种种弊端,提出了一种在UEFI(uni-fied extensible firmware interface,统一的可扩展固件接口)中实现Flash更新的方法。根据BIOS FLASH更新的特点,对其当... 为了解决当前BIOS(basic input output system,基本输入输出系统)Flash更新存在的种种弊端,提出了一种在UEFI(uni-fied extensible firmware interface,统一的可扩展固件接口)中实现Flash更新的方法。根据BIOS FLASH更新的特点,对其当前存在的问题进行分析,并基于UEFI2.3的规范说明文档,介绍了UEFI提供的技术支持手段。在此基础上,给出了在UEFI下Flash更新的具体方法,从而为提高Flash更新的统一性、有效性等问题提供了可行的解决途径。 展开更多

关键词 统一的可扩展固件接口 闪存 更新 串行外围设备接口 系统管理中断

在线阅读 下载PDF 职称材料

基于UEFI的嵌入式驱动程序的开发研究 被引量：6

15

作者 崔莹 辛晓晨 沈钢纲 《计算机工程与设计》 CSCD 北大核心 2010年第10期2384-2387,共4页

为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。基于UEFI2.3的规范说明文档,分析了U... 为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。基于UEFI2.3的规范说明文档,分析了UEFI驱动程序构成,重点介绍了驱动程序模型,并给出EFI开发工具包(E-FI development kit,EDK)下开发简单的驱动程序基本组成,从而归纳出在UEFI下开发驱动程序的通用方法。 展开更多

关键词 统一的可扩展固件接口 嵌入设备 驱动模型 驱动程序 EFI开发工具包

在线阅读 下载PDF 职称材料

一种面向集中管控系统的计算机可信启动架构 被引量：3

16

作者 尚京 徐开勇 杨启超 《计算机工程与应用》 CSCD 北大核心 2015年第17期64-69,139,共7页

结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计... 结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程,说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试,说明提出的可信启动架构符合可信计算标准。 展开更多

关键词 统一的可扩展固件接口(UEFI) 可信计算 安全启动

在线阅读 下载PDF 职称材料

基于UEFI的Application和Driver的分析与开发 被引量：4

17

作者 吴松青 王典洪 《计算机应用与软件》 CSCD 北大核心 2007年第2期98-100,共3页

UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子... UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现。 展开更多

关键词 统一的可扩展固件接口 应用程序 驱动程序 基本输入输出系统

在线阅读 下载PDF 职称材料

UEFI下基于USB的调试信息输出工具的设计与实现 被引量：1

18

作者 崔莹 王宝涛 沈钢纲 《计算机工程与设计》 CSCD 北大核心 2010年第24期5227-5230,共4页

为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unifiedextensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。引入了通用串行总线(universal seria... 为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unifiedextensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中。引入了通用串行总线(universal serial bus,USB)的体系结构,重点介绍了UEFI下基于USB的调试信息输出工具的设计原理、设计方案以及解决的一些细节问题。最后给出了一个利用该软件工具输出调试信息的实例,实现了Target端调试信息的输出并在Host端显示出来。 展开更多

关键词 统一的可扩展固件接口 嵌入设备 通用串行总线 调试信息 输出工具

在线阅读 下载PDF 职称材料

基于EFI的信任链传递研究及实现 被引量：6

19

作者 章睿 刘吉强 彭双和 《计算机应用》 CSCD 北大核心 2007年第9期2174-2176,共3页

为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIO... 为进一步提高BIOS的安全性,提出一种利用可信平台模块(TPM)在可扩展固件接口(EFI)中建立可信链的方案。该方案通过对EFI启动过程的分析,建立了一条从EFI的第一个阶段开始,一直到操作系统的可信链。从而较大地缩小了信任根的范围,使得BIOS的安全性得到很大程度的提高。随着EFI的普及,这将在实现安全计算机系统上具有较好的应用前景。 展开更多

关键词 可扩展固件接口 可信链 哈希算法 可信平台模块 数字签名

在线阅读 下载PDF 职称材料

基于EDK2平台的数据备份与恢复技术 被引量：6

20

作者 王晓箴 于磊 刘宝旭 《计算机工程》 CAS CSCD 北大核心 2011年第15期262-264,共3页

针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件... 针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件格式,数据恢复时反向写入目标分区。实验结果表明,该技术可解决传统数据备份对操作系统的过度依赖问题,其在固件层实现数据备份,实用性更强。 展开更多

关键词 可扩展固件接口 数据备份 数据恢复 EFI开发套件2 文件分配表系统

在线阅读 下载PDF 职称材料