嵌入式系统的安全启动机制研究与实现 被引量：17

1

作者 赵波 费永康 +1 位作者 向騻 李逸帆 《计算机工程与应用》 CSCD 2014年第10期72-77,共6页

针对目前移动智能平台系统面临的安全威胁,利用可信计算技术解决嵌入式系统的安全问题,是一种可行且高效的安全解决方案。在不改变现有移动设备硬件架构的前提下,提出了一种嵌入式平台系统的安全启动机制,将安全TF卡作为外置可信平台模... 针对目前移动智能平台系统面临的安全威胁,利用可信计算技术解决嵌入式系统的安全问题,是一种可行且高效的安全解决方案。在不改变现有移动设备硬件架构的前提下,提出了一种嵌入式平台系统的安全启动机制,将安全TF卡作为外置可信平台模块,构建了一条从Bootloader到上层应用程序的完整的信任链,该信任链的起点保护在安全TF卡的安全区域内,启动过程中各个组件的度量标准值由安全TF卡中的密钥签名存放。描述了该机制的实现过程,并对其安全性、效率进行了详细的分析测试。实验结果显示,该机制能够抵御针对嵌入式平台的多种攻击,有效保护嵌入式系统安全。 展开更多

关键词 可信计算 可信计算平台 信任链 嵌入式系统 安全启动

下载PDF 职称材料

一种安全引导的设计与实现 被引量：3

2

作者 黄涛 方艳湘 彭双和 《计算机工程与设计》 CSCD 北大核心 2007年第4期745-748,共4页

基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB。在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证。如果验证通过,进行控制权的转移;如果验证不通过,则... 基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB。在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证。如果验证通过,进行控制权的转移;如果验证不通过,则从USB-Key中进行完整性恢复。整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性。 展开更多

关键词 可信链 可信度量 可信根 认证引导 安全引导 GRUB

下载PDF 职称材料

基于标识密码的双向认证的安全启动协议

3

作者 冯云龙 张宏科 刘林海 《计算机测量与控制》 2024年第4期287-292,307,共7页

传统安全启动方案的认证环节是基于PKI体制实现,在设备数量剧增的情况下,证书的管理会增加系统复杂性,认证过程仅实现了单向认证,安全性不足;此外,由于选择了链式信任链,导致了在启动过程中的信任传递损失较大;针对上述问题,文章提出了... 传统安全启动方案的认证环节是基于PKI体制实现,在设备数量剧增的情况下,证书的管理会增加系统复杂性,认证过程仅实现了单向认证,安全性不足;此外,由于选择了链式信任链,导致了在启动过程中的信任传递损失较大;针对上述问题,文章提出了一种基于IBC的Secure boot方案,即IBCEB方案;该方案使用了IBC体制的国家标准SM9算法作为实现方法,实现了无证书的双向认证协议,并对信任链模型进行了优化,降低了信任传递的损失;在ZC706评估板上进行了测试,测试结果表明,设备在双向认证后成功启动,提高了系统的安全性。 展开更多

关键词 secure boot IBC SM9 无证书 双向认证

下载PDF 职称材料

基于PCIE NTB的安全快速无盘启动方法研究

4

作者 常锐 《工业控制计算机》 2024年第7期71-73,共3页

目前基于PXE网络协议无盘启动方法是业界主流的解决方法,但是随着云计算、AI大模型、算力网络推进,以及DPU异构芯片的出现,计算机系统由单节点组件向分布式多节点系统演进。对应的操作系统的启动引导也随之变化,在新的计算机体系架构下... 目前基于PXE网络协议无盘启动方法是业界主流的解决方法,但是随着云计算、AI大模型、算力网络推进,以及DPU异构芯片的出现,计算机系统由单节点组件向分布式多节点系统演进。对应的操作系统的启动引导也随之变化,在新的计算机体系架构下,传统的PXE无盘启动方法存在启动效率低、交互流程复杂、镜像管理非云原生、存在安全漏洞、文件服务器受限、单点故障等诸多弊端和不足。给出一种新型多计算节点的安全、快速启动方法,OS镜像易于统一编排部署的解决方案。充分利用计算机系统的已有内部互联总线,比如PCIE总线的NTB(Non-Transparent Bridge)非透明桥实现共享内存,进一步实现无盘启动,同时给出Ramdisk根文件系统的快速制作方法以及基于UEFI的Ramdisk虚拟镜像创建打包的体系化方法,可以云化集群部署。实践表明,采用内部总线从物理上有效隔离了非法镜像的来源,裁剪镜像到500 MB内,在4 GB/s的总线带宽下,启动时间可以优化到1~2 s,效率提高30倍,多节点可以并行化同时启动,未来基于新型CXL总线技术可以平滑演进升级。 展开更多

关键词 无盘启动 安全启动 UEFI PCIE NTB PXE

下载PDF 职称材料

固件安全启动系统的研究 被引量：1

5

作者 纪大峣 《福建电脑》 2023年第11期45-52,共8页

如何确保从芯片上电启动到Android系统固件加载运行的全链条固件的安全性,是固件安全启动系统的核心问题,如何确保对Android系统固件进行签名验证的固件签名密钥的合法性是Android启动时验证的关键问题。为此,本文提出一种多级密钥固件... 如何确保从芯片上电启动到Android系统固件加载运行的全链条固件的安全性,是固件安全启动系统的核心问题,如何确保对Android系统固件进行签名验证的固件签名密钥的合法性是Android启动时验证的关键问题。为此,本文提出一种多级密钥固件安全启动系统,采用固件签名四级密钥的逐级验证,解决了从芯片上电启动,到Android系统固件加载运行的安全性和固件签名密钥的合法性问题。 展开更多

关键词 固件平台 固件完整性 安全启动 Android启动时验证

下载PDF 职称材料

SeChain:基于国密算法的RISC-V安全启动机制设计与实现

6

作者 芮志清 梅瑶 +4 位作者 陈振哲 吴敬征 凌祥 罗天悦 武延军 《计算机研究与发展》 EI CSCD 北大核心 2024年第6期1458-1475,共18页

开源RISC-V指令集为我国建立自主可控物联网生态提供了重大机遇.然而,物联网设备通常缺乏硬件加固措施,容易遭受物理级的固件篡改攻击,因此保障固件完整性以提高设备安全性至关重要.为此,已有基于安全启动技术的初步探索,但仍存在3个问... 开源RISC-V指令集为我国建立自主可控物联网生态提供了重大机遇.然而,物联网设备通常缺乏硬件加固措施,容易遭受物理级的固件篡改攻击,因此保障固件完整性以提高设备安全性至关重要.为此,已有基于安全启动技术的初步探索,但仍存在3个问题:1)传统软件信任根难以保证物理级可靠性;2)主流硬件级安全启动技术被国际芯片厂商掌握,技术未公开且不支持国密算法,无法保证安全自主可控;3)已有基于RISC-V CPU的安全启动研究缺乏对上层固件的校验机制.为解决上述3个问题,首次设计并实现基于国密SM9算法的RISC-V安全启动机制——SeChain.具体而言:1)在RISC-V SoC内部增加了签名计算单元(signature calculation unit,SCU),实现密钥对生成与签名;2)增加了密钥验证单元(key verification unit,KVU),实现验证算法的片内执行及固件完整性验证;3)设计实现基于验证引导的多级安全启动机制,从不可篡改的硬件信任根出发,逐级完成引导程序的完整性校验.基于上述设计,SeChain实现了信任根的不可篡改和安全可信,构造了一个可信的安全启动链,基于国密SM9算法为设备的安全启动和可信执行提供可靠保障.为了验证SeChain的有效性、高效性和可靠性,基于VexRiscv CPU在FPGA硬件平台完成了SeChain仿真验证实验.实验结果表明,SeChain能够有效抵御各类固件篡改攻击,并能对抗信任根攻击,且平均额外时间开销不超过6.47 s.SeChain适用于资源受限的IoT设备,在满足安全可信启动的同时,能为国产RISC-V生态的安全自主可控提供有力保障. 展开更多

关键词 可信计算 物联网安全 安全启动 SM9国密算法 RISC-V

下载PDF 职称材料

固件安全启动系统的解锁机制研究

7

作者 纪大峣 《福建电脑》 2024年第3期44-49,共6页

本文提出一种多级密钥固件解锁机制。它通过设备解锁四级密钥和随机字符串来对设备进行安全解锁,能够在确保解锁安全性的基础上,兼顾开发调试和售后服务的特殊需求。实验的结果表明,该方法不仅能有效保证解锁的安全性,还能兼顾开发调试... 本文提出一种多级密钥固件解锁机制。它通过设备解锁四级密钥和随机字符串来对设备进行安全解锁,能够在确保解锁安全性的基础上,兼顾开发调试和售后服务的特殊需求。实验的结果表明,该方法不仅能有效保证解锁的安全性,还能兼顾开发调试和售后服务过程中,对烧写非签名固件进行调试的特殊需求。 展开更多

关键词 安全启动 设备解锁 固件解锁 多级密钥

下载PDF 职称材料

Spring Boot与Micronaut的加密性能评估分析

8

作者 徐瑾佳琦 郎志宇 彭瑞 《长江信息通信》 2024年第4期178-182,共5页

随着微服务架构逐渐成为现代软件开发的主流模式,如何保证微服务之间安全、高效的通信成了一个亟待解决的问题。该研究全面地探讨了两个主流微服务框架--Spring Boot和Micronaut在安全通信方面的性能和特性。通过实验驱动的研究方法,对... 随着微服务架构逐渐成为现代软件开发的主流模式,如何保证微服务之间安全、高效的通信成了一个亟待解决的问题。该研究全面地探讨了两个主流微服务框架--Spring Boot和Micronaut在安全通信方面的性能和特性。通过实验驱动的研究方法,对比了多种加密算法(包括AES、RSA和ChaCha20)和身份验证机制(如OAuth2和JWT)在这两个框架中的实现和性能。实验结果表明,Micronaut在多数性能指标上略优于Spring Boot,特别是在高并发、数据密集型应用场景下。此外,应用了OWASP的安全标准进行了全面的安全性评估。该研究不仅为微服务安全通信提供了有力的实践指导,也对相关的理论研究和应用实践具有重要的参考价值。 展开更多

关键词 微服务 安全通信Springboot Micronaut 加密算法 身份验证

下载PDF 职称材料

Windows7安全启动技术分析 被引量：6

9

作者 江逸茗 刘胜利 《计算机工程》 CAS CSCD 北大核心 2010年第22期163-164,167,共3页

分析Windows7中的安全启动技术,研究基于可信计算的BitLocker驱动器加密的启动流程。针对实现过程中存在的BitLocker、Bootmgr安全隐患,设计BitLocker、Bootmgr绕过方案以及地址空间格局随机化的应对方案,验证了Windows7的安全启动保护... 分析Windows7中的安全启动技术,研究基于可信计算的BitLocker驱动器加密的启动流程。针对实现过程中存在的BitLocker、Bootmgr安全隐患,设计BitLocker、Bootmgr绕过方案以及地址空间格局随机化的应对方案,验证了Windows7的安全启动保护措施仍可能被Bootkit等恶意软件攻破。 展开更多

关键词 BitLocker技术 bootkit技术 安全启动 可信计算

下载PDF 职称材料

基于DICE的证明存储方案

10

作者 王辉 冯伟 秦宇 《计算机系统应用》 2023年第9期53-66,共14页

信息技术的不断发展和智能终端设备的普及导致全球数据存储总量持续增长,数据面临的威胁挑战也随着其重要性的凸显而日益增加,但目前部分计算设备和存储设备仍存在缺乏数据保护模块或数据保护能力较弱的问题.现有数据安全存储技术一般... 信息技术的不断发展和智能终端设备的普及导致全球数据存储总量持续增长,数据面临的威胁挑战也随着其重要性的凸显而日益增加,但目前部分计算设备和存储设备仍存在缺乏数据保护模块或数据保护能力较弱的问题.现有数据安全存储技术一般通过加密的方式实现对数据的保护,但是数据的加解密操作即数据保护过程通常都在应用设备上执行,导致应用设备遭受各类攻击时会对存储数据的安全造成威胁.针对以上问题,本文提出了一种基于DICE的物联网设备证明存储方案,利用基于轻量级信任根DICE构建的可信物联网设备为通用计算设备(统称为主机)提供安全存储服务,将数据的加解密操作移至可信物联网设备上执行,消除因主机遭受内存攻击等风险对存储数据造成的威胁.本文工作主要包括以下3方面:(1)利用信任根DICE构建可信物联网设备,为提供可信服务提供安全前提.(2)建立基于信任根DICE的远程证明机制和访问控制机制实现安全认证和安全通信信道的建立.(3)最终利用可信物联网设备为合法主机用户提供可信的安全存储服务,在实现数据安全存储的同时,兼顾隔离性和使用过程的灵活性.实验结果表明,本方案提供的安全存储服务具有较高的文件传输速率,并具备较高的安全性,可满足通用场景下的数据安全存储需求. 展开更多

关键词 物联网设备 安全存储 轻量级信任根 可信启动 远程证明

下载PDF 职称材料

基于FPGA的安全启动与配置文件安全存储方案 被引量：4

11

作者 范晋文 周云松 黄维雄 《电子与封装》 2020年第8期26-29,共4页

研究了Xilinx FPGA的多重引导功能,bootloader的加载校验机制以及三备份纠错机制,设计实现了一种FPGA的安全启动与配置文件纠错的方法,降低了FPGA由于配置文件数据错误所导致的启动失败率。验证使用该方法FPGA不但可以从NOR FLASH中的... 研究了Xilinx FPGA的多重引导功能,bootloader的加载校验机制以及三备份纠错机制,设计实现了一种FPGA的安全启动与配置文件纠错的方法,降低了FPGA由于配置文件数据错误所导致的启动失败率。验证使用该方法FPGA不但可以从NOR FLASH中的不同备份程序中启动,而且可以及时诊断出NOR FLASH中发生数据错误的具体位置,并能够对发生错误的数据进行修复。 展开更多

关键词 安全启动 位翻转 冗余备份 多重引导

下载PDF 职称材料

一种不依赖TPM的安全引导方式的设计与实现 被引量：2

12

作者 姚金魁 张涛 +2 位作者 王金双 陈融 施祖清 《计算机技术与发展》 2012年第6期143-146,共4页

在深入研究可信平台模块(TPM)和kexec相关技术的基础上,针对未安装TPM芯片的计算终端设计并实现了一种安全引导方式。该引导方式参考了可信平台模块的安全引导机制,在操作系统启动前,预先启动一个受保护的小型Linux系统,对操作系统的运... 在深入研究可信平台模块(TPM)和kexec相关技术的基础上,针对未安装TPM芯片的计算终端设计并实现了一种安全引导方式。该引导方式参考了可信平台模块的安全引导机制,在操作系统启动前,预先启动一个受保护的小型Linux系统,对操作系统的运行环境进行信任度量,验证BIOS和操作系统的完整性,为操作系统的启动提供一个可信赖的计算环境,然后使用kexec工具切换到磁盘操作系统。经过实验验证,文中设计的引导方式可以为Windows和Linux等多种平台的计算机终端提供安全引导支持,预引导系统验证系统运行环境的时延对系统启动总耗时的影响不明显。该引导方式是一种在不改变现有计算机硬件的基础上实现安全引导,是对现有计算机系统的安全增强措施。 展开更多

关键词 信息安全 安全引导 预引导系统 kexec 完整性度量

下载PDF 职称材料

面向智能汽车的网络安全解决方案 被引量：3

13

作者 李允 罗建超 +2 位作者 赵焕宇 肖堃 陈丽蓉 《信息技术与标准化》 2018年第10期60-64,共5页

围绕智能汽车的网络安全需求,提出智能汽车网络安全解决方案,分析智能汽车网络安全参考架构、零部件网络安全功能架构和网络安全监控功能架构等解决方案重要内容。该方案覆盖车辆、移动设备、服务平台等智能汽车网联系统全要素,能够有... 围绕智能汽车的网络安全需求,提出智能汽车网络安全解决方案,分析智能汽车网络安全参考架构、零部件网络安全功能架构和网络安全监控功能架构等解决方案重要内容。该方案覆盖车辆、移动设备、服务平台等智能汽车网联系统全要素,能够有效满足系统在真实性、完整性、机密性、可用性、防抵赖、可授权等方面的安全需求,目前已经在多型IVI、TBOX、网关、ADAS等零部件实现了量产应用。 展开更多

关键词 网络安全 智能汽车 纵深防御 安全监控 安全启动

下载PDF 职称材料

一种面向集中管控系统的计算机可信启动架构 被引量：3

14

作者 尚京 徐开勇 杨启超 《计算机工程与应用》 CSCD 北大核心 2015年第17期64-69,139,共7页

结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计... 结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程,说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试,说明提出的可信启动架构符合可信计算标准。 展开更多

关键词 统一的可扩展固件接口(UEFI) 可信计算 安全启动

下载PDF 职称材料

基于NAND Flash的CPU安全启动设计与实现 被引量：1

15

作者 龚锐 石伟 +2 位作者 刘威 张剑锋 王蕾 《计算机工程与科学》 CSCD 北大核心 2022年第6期971-978,共8页

NAND Flash存储器以其容量大、成本低和速度快的优势,在嵌入式系统中得到广泛的应用。但是,由于NAND Flash固有的器件特性,必须要有驱动才能对其进行读写,存储于其上的代码不能直接执行,因此其并不适合作为系统启动代码的存储介质。一... NAND Flash存储器以其容量大、成本低和速度快的优势,在嵌入式系统中得到广泛的应用。但是,由于NAND Flash固有的器件特性,必须要有驱动才能对其进行读写,存储于其上的代码不能直接执行,因此其并不适合作为系统启动代码的存储介质。一般采用NOR Flash存储启动代码并直接执行,然后再引导存储于NAND Flash中的操作系统镜像,这增大了系统成本和功耗。设计并实现了一种基于NAND Flash的CPU安全启动方法。该方法首先通过软硬件结合的方式,在片内NAND Flash控制器中增加块映射表结构,并由NAND Flash中第1块空间存储的代码进行好块寻找和块映射表填写,使NAND Flash的一部分存储空间可以直接映射为硬件可访问的内存空间,从而使得NAND Flash可以作为系统启动的存储介质,实现仅需NAND Flash存储的系统。还提出了一种扩展BootROM的方案,结合NAND Flash地址映射结构,将片内BootROM的一部分扩展到NAND Flash的第1块存储空间中,并通过Hash比对验证BootROM,从而有效降低了片内BootROM的设计复杂度,减少了代码量。通过提出的方法,可以有效地实现单NAND Flash系统的安全启动,降低了系统成本,提高了系统的安全特性。 展开更多

关键词 安全启动 NAND Flash 微处理器 嵌入式系统 可信根

下载PDF 职称材料

由Windows的安全实践看可信计算的价值和局限 被引量：2

16

作者 李柏松 《信息安全与通信保密》 2014年第9期100-107,共8页

本文深入剖析了以微软Windows 7产品为代表的操作系统基于可信计算技术实现的三个安全特性,从攻防实践的角度指出其中存在的安全隐患。提出唯有将可信计算技术与传统反病毒技术结合并综合考虑软件生态体系等因素才能建设相对安全的系统... 本文深入剖析了以微软Windows 7产品为代表的操作系统基于可信计算技术实现的三个安全特性,从攻防实践的角度指出其中存在的安全隐患。提出唯有将可信计算技术与传统反病毒技术结合并综合考虑软件生态体系等因素才能建设相对安全的系统环境的观点。 展开更多

关键词 可信计算 安全保护机制 安全启动 应用验证 证书体系 反病毒

原文传递

异构平台设备安全启动机制研究 被引量：1

17

作者 李荣泰 常瑞 +1 位作者 苗新亮 董卫宇 《信息工程大学学报》 2022年第2期198-205,共8页

随着5G通信技术和新一代万物互联技术的迅速发展,物联网、车联网等场景下的各类异构设备成为数据信息存储、处理、传输的重要一环,其安全性问题愈加值得关注。尤其是设备的安全启动机制,是确保设备启动阶段安全性的重要措施,可以防止攻... 随着5G通信技术和新一代万物互联技术的迅速发展,物联网、车联网等场景下的各类异构设备成为数据信息存储、处理、传输的重要一环,其安全性问题愈加值得关注。尤其是设备的安全启动机制,是确保设备启动阶段安全性的重要措施,可以防止攻击者对固件和系统映像篡改后进行非法启动,确保系统的可信加载和安全启动。对设备启动阶段存在的各类安全威胁进行分析,并对不同架构上的安全启动机制进行了详细阐述,提出一种通用的异构设备安全启动机制框架。综述了基于此框架的硬件辅助、信任根增强、代码安全性验证等安全增强改进方法,最后结合安全启动机制从PC端应用到云端的现状,提出异构设备安全启动机制未来可能的研究方向。 展开更多

关键词 嵌入式设备 安全启动 可信根 形式化验证

下载PDF 职称材料

面向IMA的操作系统信息安全保证技术研究 被引量：1

18

作者 黄凡帆 周霆 张灯 《航空计算技术》 2018年第4期112-114,共3页

目前,航空电子系统正从联合式向综合化方向转变,未来向高度综合化方向发展。综合模块化航空电子系统的不同功能应用集成在同一物理处理平台,且在网络中心战的场景下需与外界互联进行信息共享,导致机载嵌入式软件在全运行生命周期即安装... 目前,航空电子系统正从联合式向综合化方向转变,未来向高度综合化方向发展。综合模块化航空电子系统的不同功能应用集成在同一物理处理平台,且在网络中心战的场景下需与外界互联进行信息共享,导致机载嵌入式软件在全运行生命周期即安装、启动到运行、重启多个阶段中面临信息安全威胁。为此提出一种软件解决方案,依赖数字签名机制和对称加密技术设计安全启动、安全运行时、安全存储等模块,来保证系统从上电到关机的平台完整性和数据机密性。分析了方案的潜在局限性,给出了改进的可参考方案。 展开更多

关键词 安全运行时 安全启动 数字签名 对称加密

下载PDF 职称材料

基于硬件信任根的物联网设备安全启动设计 被引量：1

19

作者 马洪峰 《单片机与嵌入式系统应用》 2021年第10期16-17,21,共3页

随着物联网应用激增,安全问题愈发重要。本文针对当前物联网设备可能面临的安全风险,基于硬件信任根构建了认证信任链,以保障启动过程的安全展开。实验结果表明,经过基于硬件根的多级引导和认证,达到了抗物理更换和软件篡改的目的,可以... 随着物联网应用激增,安全问题愈发重要。本文针对当前物联网设备可能面临的安全风险,基于硬件信任根构建了认证信任链,以保障启动过程的安全展开。实验结果表明,经过基于硬件根的多级引导和认证,达到了抗物理更换和软件篡改的目的,可以实现物联网设备的安全启动。 展开更多

关键词 信任根 信任链 安全启动 安全认证

下载PDF 职称材料

基于统一可扩展接口的固件安全性分析 被引量：1

20

作者 宋桂成 《微型电脑应用》 2021年第3期172-176,共5页

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍... 统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍了UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进行了详细的分析和阐述,对UEFI的体系结构、安全引导过程以及启动过程进行说明,还分析了UEFI可能存在的安全隐患。根据现有典型UEFI漏洞给出了标准利用范式,针对UEFI可信变量的存储设备SPI Flash,提出了SMI信号抑制和Speed Racer两种漏洞利用思路,并给出了具体的方法流程。 展开更多

关键词 统一可扩展固件接口 安全性分析 SPI Flash 安全引导

下载PDF 职称材料