基于UEFI的可信BIOS研究与实现 被引量：8

1

作者 周振柳 李铭 +1 位作者 翟伟斌 许榕生 《计算机工程》 CAS CSCD 北大核心 2008年第8期174-176,共3页

分析固件基本输入输出系统(BIOS)的安全需求,定义了可信BIOS概念。基于UEFI规范和可信计算机制设计UTBIOS体系结构。UTBIOS的实现以新一代符合UEFI规范的BIOS产品为基础,使用可信测量根核对BIOS运行和系统引导过程中各部件进行可信测量... 分析固件基本输入输出系统(BIOS)的安全需求,定义了可信BIOS概念。基于UEFI规范和可信计算机制设计UTBIOS体系结构。UTBIOS的实现以新一代符合UEFI规范的BIOS产品为基础,使用可信测量根核对BIOS运行和系统引导过程中各部件进行可信测量,构建操作系统运行前的可信链,讨论可信测量对BIOS引导过程的性能影响。 展开更多

关键词 可信计算 可信测量 基本输入输出系统

在线阅读 下载PDF 职称材料

BIOS木马机理分析与防护 被引量：7

2

作者 池亚平 许盛伟 方勇 《计算机工程》 CAS CSCD 北大核心 2011年第13期122-124,共3页

针对嵌入在计算机底层固件的基本输入输出系统(BIOS)中,木马对计算机系统安全危害巨大、不易删除和不易发现的问题,分析BIOS木马封装结构、植入方法和激活机制,建立BIOS木马特征库和标准BIOS样本库,设计并实现一个BIOS安全检测系统。通... 针对嵌入在计算机底层固件的基本输入输出系统(BIOS)中,木马对计算机系统安全危害巨大、不易删除和不易发现的问题,分析BIOS木马封装结构、植入方法和激活机制,建立BIOS木马特征库和标准BIOS样本库,设计并实现一个BIOS安全检测系统。通过检测系统对计算机BIOS进行安全扫描,能有效防护BIOS木马和未知恶意代码,加强计算机底层固件的安全。 展开更多

关键词 bios木马 基本输入输出系统 恶意代码 安全检查 终端安全

在线阅读 下载PDF 职称材料

基于PMON的龙芯BIOS初始化及VGABIOS模拟器 被引量：8

3

作者 李雷 郑为民 刘金刚 《计算机工程》 CAS CSCD 北大核心 2009年第1期204-206,共3页

阐述基于PMON扩展后的龙芯基本输入输出系统(BIOS)的初始化流程以及ATI显卡BIOS的模拟器原理,针对自检过程中PCI设备的初始化、视频图形阵列(VGA)BIOS模拟器以及北桥的地址空间分配等关键性问题,给出相应的解决办法。经过调试和测试,扩... 阐述基于PMON扩展后的龙芯基本输入输出系统(BIOS)的初始化流程以及ATI显卡BIOS的模拟器原理,针对自检过程中PCI设备的初始化、视频图形阵列(VGA)BIOS模拟器以及北桥的地址空间分配等关键性问题,给出相应的解决办法。经过调试和测试,扩展后的龙芯BIOS已在基于龙芯2E处理器的主板上可靠运行,能稳定加载为龙芯2E移植的Linux Debian操作系统内核。 展开更多

关键词 龙芯 基本输入输出系统 视频图形阵列

在线阅读 下载PDF 职称材料

BIOS恶意代码实现及其检测系统设计 被引量：6

4

作者 王晓箴 刘宝旭 潘林 《计算机工程》 CAS CSCD 北大核心 2010年第21期17-18,21,共3页

根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩... 根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩、恶意代码分析模块。应用结果表明,该系统能检测出BIOS镜像文件中植入的恶意代码,可有效增强BIOS的安全性。 展开更多

关键词 基本输入输出系统 恶意代码 安全检测

在线阅读 下载PDF 职称材料

BIOS采样分析系统的设计与实现 被引量：3

5

作者 王晓箴 周振柳 刘宝旭 《计算机工程》 CAS CSCD 北大核心 2011年第11期7-9,共3页

通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIO... 通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIOS安全风险分析检测系统中存在的技术难点,为固件层的安全分析提供有效保障。 展开更多

关键词 基本输入/输出系统 安全风险 安全检测 固件安全 内存映射

在线阅读 下载PDF 职称材料

基于EFI BIOS的Ukey设备驱动的设计与实现 被引量：4

6

作者 潘林 王晓箴 刘宝旭 《计算机工程与应用》 CSCD 北大核心 2008年第34期69-71,共3页

EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基... EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基于EFI的Ukey设备驱动,可用于解决BIOS层的用户身份认证问题。 展开更多

关键词 可扩展固件界面软件(EFIbios) USB接口硬件存储设备(Ukey) 驱动程序 身份认证

在线阅读 下载PDF 职称材料

EmBIOS:一种支持MSWindows的嵌入式系统BIOS设计 被引量：1

7

作者 李皓 郑衍松 +2 位作者 庞九凤 佟冬 程旭 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第1期20-28,共9页

提出一种兼容工业规范的嵌入式BIOS设计EmBIOS,支持嵌入式系统运行MS Windows等操作系统。以中断服务为单位,对全系统模拟器BIOS进行划分可得到中断服务例程集。将中断服务例程集扩展、移植到传统嵌入式固件环境,EmBIOS既能利用现有嵌... 提出一种兼容工业规范的嵌入式BIOS设计EmBIOS,支持嵌入式系统运行MS Windows等操作系统。以中断服务为单位,对全系统模拟器BIOS进行划分可得到中断服务例程集。将中断服务例程集扩展、移植到传统嵌入式固件环境,EmBIOS既能利用现有嵌入式固件初始化系统,又可提供桌面操作系统所需中断服务。EmBIOS正确性和兼容性在PKUnity86 FPGA原型系统中通过运行典型操作系统及应用软件得到了验证,并应用于真实芯片系统。实验表明,EmBIOS具备可移植性,并能提供与商业BIOS相当的启动速度。 展开更多

关键词 固件 嵌入式系统 基本输入输出系统 MSWindows

在线阅读 下载PDF 职称材料

基于BIOS和USB盘实现对PC机的安全访问 被引量：4

8

作者 孙勇 杨义先 《计算机应用研究》 CSCD 北大核心 2006年第5期113-114,136,共3页

介绍目前PC机安全访问的方法,并提出一种基于B IOS和USB盘新的解决方案。由于从计算机启动入口处进行安全检查,从而大大提高了系统的安全性。

关键词 基本输入输出系统 通用串行总线接口 海量存储设备类

在线阅读 下载PDF 职称材料

基于BIOS的数字版权保护方案 被引量：2

9

作者 王景中 李小科 《计算机工程》 CAS CSCD 北大核心 2010年第24期256-257,260,共3页

传统的数字版权保护系统不能完全保证数字内容防复制,系统易遭破解。针对该问题,提出基于基本输入输出系统(BIOS)的数字版权保护方案,利用计算机硬件和软件协同工作来实现对数字内容的保护,并介绍其安全处理过程。对系统进行整体流程测... 传统的数字版权保护系统不能完全保证数字内容防复制,系统易遭破解。针对该问题,提出基于基本输入输出系统(BIOS)的数字版权保护方案,利用计算机硬件和软件协同工作来实现对数字内容的保护,并介绍其安全处理过程。对系统进行整体流程测试,结果证明该方案有效。 展开更多

关键词 基本输入输出系统 信任根 数字证书 数字版权管理

在线阅读 下载PDF 职称材料

系统BIOS中Logo模块的研究与实现

10

作者 卢俊岭 师军 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第2期30-32,共3页

在对基本输入输出系统(BIOS)代码分析的基础上,给出了系统BIOS与Logo模块的关系,讨论了Logo模块中图像文件格式的选取、解压缩、显示及其与系统BIOS的集成等关键技术.结合实际嵌入式系统平台,考虑到易于实现和显示速度,提出了改进的PCX... 在对基本输入输出系统(BIOS)代码分析的基础上,给出了系统BIOS与Logo模块的关系,讨论了Logo模块中图像文件格式的选取、解压缩、显示及其与系统BIOS的集成等关键技术.结合实际嵌入式系统平台,考虑到易于实现和显示速度,提出了改进的PCX图像显示方法,并给出了Logo模块的具体实现过程. 展开更多

关键词 基本输入输出系统 标识 个人计算机绘图软件 加电自检

在线阅读 下载PDF 职称材料

主板BIOS的刷新和修复方法 被引量：1

11

作者 蔡长安 《实验室研究与探索》 CAS 2003年第4期69-71,81,共4页

论述BIOS的工作原理、功能、如何升级,以及升级失败后的修复和预防BIOS的被破坏的方法。

关键词 bios 工作原理 功能 修复 基本输入输出系统 ROM芯片 计算机

在线阅读 下载PDF 职称材料

基于UEFI固件的恶意代码防范技术研究 被引量：6

12

作者 付思源 刘功申 李建华 《计算机工程》 CAS CSCD 2012年第9期117-120,共4页

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征... 统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。 展开更多

关键词 基本输入输出系统 统一可扩展固件接口 固件 恶意代码 特征码匹配 多模式匹配

在线阅读 下载PDF 职称材料

基于国产BMC的服务器安全启动技术研究与实现 被引量：2

13

作者 苏振宇 《信息安全研究》 2017年第9期823-831,共9页

基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存... 基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景. 展开更多

关键词 可信计算 信任链 基板管理控制器 基本输入输出系统 可信密码模块

在线阅读 下载PDF 职称材料