EFI下基于便携式TPM的可信计算平台研究 被引量：5

1

作者 张颖 周长胜 《计算机技术与发展》 2010年第1期167-171,共5页

为解决可扩展固件接口(EFI)所面临的安全问题,提出了利用可信计算技术,在平台中建立可信根,创建可信链来解决可扩展固件接口存在的安全问题的方法。通过分析集成式可信计算模块(TPM)的缺陷和便携式TPM的优势,采用便携式TPM在可扩展固件... 为解决可扩展固件接口(EFI)所面临的安全问题,提出了利用可信计算技术,在平台中建立可信根,创建可信链来解决可扩展固件接口存在的安全问题的方法。通过分析集成式可信计算模块(TPM)的缺陷和便携式TPM的优势,采用便携式TPM在可扩展固件接口中建立可信链。对比传统基本输入输出系统(BIOS),研究了EFI框架结构,并给出了EFI下基于便携式TPM可信计算平台的安全架构,实现了EFI文件的完整性校验,使EFI的安全性得到一定程度的提高。 展开更多

关键词 可扩展固件接口 集成式TPM 便携式TPM 可信链

下载PDF 职称材料

EFI及其安全性研究 被引量：2

2

作者 谢勇 来学嘉 邓子健 《信息安全与通信保密》 2007年第8期175-177,共3页

为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出... 为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出了实现EFI安全必须考虑的因素。 展开更多

关键词 EFI 可扩展固件接口 BIOS 安全性

原文传递

基于双核EFI的安全框架 被引量：1

3

作者 谢勇 来学嘉 张熙哲 《计算机工程》 CAS CSCD 北大核心 2008年第22期177-178,181,共3页

可扩展固件接口(EFI)规范为启动操作系统之前的程序提供了一个标准环境。该文提出一个基于双核EFI的安全框架(DESA),EFI在物理结构和逻辑概念上作为一个独立的安全域,为操作系统提供实时监控、协处理和审计等安全组件服务。实现一个虚... 可扩展固件接口(EFI)规范为启动操作系统之前的程序提供了一个标准环境。该文提出一个基于双核EFI的安全框架(DESA),EFI在物理结构和逻辑概念上作为一个独立的安全域,为操作系统提供实时监控、协处理和审计等安全组件服务。实现一个虚拟磁盘安全访问与实时监控的DESA应用实例。实验结果表明,DESA可以提高系统性能和安全性,它以较小的性能代价为系统提供安全服务。 展开更多

关键词 双核 可扩展固件接口 安全框架 虚拟磁盘 安全访问

下载PDF 职称材料

基于片上系统的EFI安全机制研究 被引量：2

4

作者 陈峰 《计算机应用》 CSCD 北大核心 2009年第B12期314-317,321,共5页

可扩展固件接口(EFI)是用来替代BIOS的固件技术,能够克服BIOS的缺点,提供比BIOS更为强大的功能和更好的交互性。EFI独立于操作系统存在,能够直接对硬件进行控制,从而为系统的安全运行带来了威胁。对此提出了基于片上系统的EFI安全机制... 可扩展固件接口(EFI)是用来替代BIOS的固件技术,能够克服BIOS的缺点,提供比BIOS更为强大的功能和更好的交互性。EFI独立于操作系统存在,能够直接对硬件进行控制,从而为系统的安全运行带来了威胁。对此提出了基于片上系统的EFI安全机制。该机制利用芯片上提供的硬件资源,设计了EFI固件的监控机制,提供EFI固件的安全保护。实验结果分析表明,基于片上系统的EFI安全机制能够实现对EFI固件的良好安全保护。 展开更多

关键词 固件 可扩展固件接口 片上系统 安全机制 系统级芯片 操作系统 片上存储器

下载PDF 职称材料

可扩展固件接口硬盘GUID分区表 被引量：2

5

作者 许超明 余成波 《重庆工学院学报（自然科学版）》 2008年第6期82-86,共5页

研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之... 研究了可扩展固件接口硬盘的数据组织存储结构.采用同主引导(MBR)硬盘的数据组织结构进行类比的方法,直接分析了可扩展固件接口硬盘扇区的十六进制数据,并得出可扩展固件接口硬盘的数据组织结构、分区表项中各个字节的具体含义和分区之间的逻辑关系.该研究为恢复GPT硬盘分区表,进行灾难数据恢复和克隆数据提供了理论基础. 展开更多

关键词 可扩展固件接口 全局唯一标识分区表 主引导记录 磁盘分区表 扇区

下载PDF 职称材料

EFI/TIANO下的图形界面新方案NUWA

6

作者 王海波 张申生 孙元浩 《微型电脑应用》 2007年第10期1-3,共3页

可扩展固件接口(EFI)在操作系统与平台固件之间定义了一个崭新的接口模型,为运行预启动(pre—boot)应用程序和启动操作系统提供了标准环境。TIANO是Intel对EFI 1.10规范的增强实现,涵盖了从开启电源到启动操作系统的全部过程。目前TIANO... 可扩展固件接口(EFI)在操作系统与平台固件之间定义了一个崭新的接口模型,为运行预启动(pre—boot)应用程序和启动操作系统提供了标准环境。TIANO是Intel对EFI 1.10规范的增强实现,涵盖了从开启电源到启动操作系统的全部过程。目前TIANO Shell下仍然采用类似DOS的控制台界面,缺乏友好的用户界面。本文对此提出了一种突破谊模式、充分体现下一代BIOS优势的图形界面新方案NUWA,实验结果分析表明,NUWA体积小、功能完整、界面友好、可扩展性强,具有很好的应用前景。 展开更多

关键词 可扩展固件接口 TIAN0 NUWA

下载PDF 职称材料

统一可扩展固件接口攻击方法研究 被引量：9

7

作者 唐文彬 祝跃飞 陈嘉勇 《计算机工程》 CAS CSCD 2012年第13期99-101,111,共4页

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。... 通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。 展开更多

关键词 统一可扩展固件接口 安全性分析 HOOK技术 内核劫持

下载PDF 职称材料

基于UEFI固件的恶意代码防范技术研究 被引量：6

8

作者 付思源 刘功申 李建华 《计算机工程》 CAS CSCD 2012年第9期117-120,共4页

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征... 统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。 展开更多

关键词 基本输入输出系统 统一可扩展固件接口 固件 恶意代码 特征码匹配 多模式匹配

下载PDF 职称材料

基于EDK2平台的数据备份与恢复技术 被引量：6

9

作者 王晓箴 于磊 刘宝旭 《计算机工程》 CAS CSCD 北大核心 2011年第15期262-264,共3页

针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件... 针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件格式,数据恢复时反向写入目标分区。实验结果表明,该技术可解决传统数据备份对操作系统的过度依赖问题,其在固件层实现数据备份,实用性更强。 展开更多

关键词 可扩展固件接口 数据备份 数据恢复 EFI开发套件2 文件分配表系统

下载PDF 职称材料

Design and implementation of a portable TPM scheme for general-purpose trusted computing based on EFI 被引量：4

10

作者 Lei HAN Jiqiang LIU +1 位作者 Zhen HAN Xueye WEI 《Frontiers of Computer Science》 SCIE EI CSCD 2011年第2期169-180,共12页

In today＇s globalized digital world, networkbased, mobile, and interactive collaborations have enabled work platforms of personal computers to cross multiple geographical boundaries. The new requirements of privacy-p... In today＇s globalized digital world, networkbased, mobile, and interactive collaborations have enabled work platforms of personal computers to cross multiple geographical boundaries. The new requirements of privacy-preservation, sensitive information sharing, portability, remote attestation, and robust security create new problems in system design and implementation. There are critical demands for highly secure work platforms and security enhancing mechanisms for ensuring privacy protection, component integrity, sealed storage, and remote attestation of platforms. Trusted computing is a promising technology for enhancing the security of a platform using a trusted platform module （TPM）. TPM is a tamper-resistant microcontroller designed to provide robust security capabilities for computing platforms. It typically is affixed to the motherboard with a low pin count （LPC） bus. However, it limited in that TPM cannot be used directly in current common personal computers （PCs）, and TPM is not flexible and portable enough to be used in different platforms because of its interface with the PC and its certificate and key structure. For these reasons, we propose a portable trusted platform module （PTPM） scheme to build a trusted platform for the common PC based on a single cryptographic chip with a universal serial bus （USB） interface and extensible firmware interface （EFI）, by which platforms can get a similar degree of security protection in general-purpose systems. We show the structure of certificates and keys, which can bind to platforms via a PTPM and provide users with portability and flexibility in different platforms while still allowing the user and platform to be protected and attested. The implementation of prototype system is described in detail and the performance of the PTPM on cryptographic operations and time-costs of the system bootstrap are evaluated and analyzed. The results of experiments show that PTPM has high performances for supporting trusted computing and it can be used f 展开更多

关键词 trusted computing portable trusted platform module （PTPM） extensible firmware interface （EFI） KEYS CERTIFICATES

原文传递

一种新的EAP协议及其应用 被引量：4

11

作者 倪越峰 谢康林 李瑞霞 《计算机工程》 CAS CSCD 北大核心 2004年第B12期188-190,共3页

可扩展认证协议(EAP)支持多种认证机制。文章在介绍EAP工作机制的基础上,提出了一种新的EAP协议及其在可扩展因件接口 (EFI)上的应用。

关键词 可扩展认证协议 可扩展固件接口 安全算法

下载PDF 职称材料

UEFI的启发式逆向分析与模糊测试方法

12

作者 林欣康 顾匡愚 赵磊 《软件学报》 EI CSCD 北大核心 2024年第8期3577-3590,共14页

统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊... 统一可扩展固件接口(unified extensible firmware interface,UEFI)作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统Re UEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.Re UEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统.实验证明,该方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障. 展开更多

关键词 统一可扩展固件接口 逆向工程 模糊测试 静态程序分析 固件安全

下载PDF 职称材料

一种UEFI DXE驱动二进制模糊测试方法

13

作者 龙翔 崔宝江 吴佳桐 《北京邮电大学学报》 EI CAS CSCD 北大核心 2023年第1期121-126,共6页

为了简化现有统一可扩展固件接口驱动执行环境(UEFI DXE)驱动的二进制安全分析流程,提出了一种基于依赖分析和调用劫持的UEFI DXE驱动仿真技术和基于调用引导和即时检测的灰盒模糊测试方法。实验结果证明,所提方法在公开评测样本集上可... 为了简化现有统一可扩展固件接口驱动执行环境(UEFI DXE)驱动的二进制安全分析流程,提出了一种基于依赖分析和调用劫持的UEFI DXE驱动仿真技术和基于调用引导和即时检测的灰盒模糊测试方法。实验结果证明,所提方法在公开评测样本集上可以检出全部种类的漏洞,并在已知公开漏洞披露的UEFI DXE固件上得到验证,所提方法可以达到更高的代码覆盖率,且需要的前置条件更少。 展开更多

关键词 模糊测试 统一可扩展固件接口固件 统一可扩展固件接口驱动执行环境驱动

原文传递

可扩展固件接口的NTFS文件系统驱动 被引量：2

14

作者 彭舰 谢纲 《计算机工程》 CAS CSCD 北大核心 2008年第9期83-85,共3页

在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFINTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS... 在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFINTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS文件系统的基本功能。 展开更多

关键词 可扩展固件接口 NTFS文件系统 EFI驱动

下载PDF 职称材料

一种面向集中管控系统的计算机可信启动架构 被引量：3

15

作者 尚京 徐开勇 杨启超 《计算机工程与应用》 CSCD 北大核心 2015年第17期64-69,139,共7页

结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计... 结合可信计算理论,针对统一的可扩展固件接口(Unified Extensible Firmware Interface,UEFI)因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程,说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试,说明提出的可信启动架构符合可信计算标准。 展开更多

关键词 统一的可扩展固件接口(UEFI) 可信计算 安全启动

下载PDF 职称材料

基于UEFI的国产计算机平台BIOS研究 被引量：2

16

作者 周洁 谢智勇 +1 位作者 余涵 吴荣泉 《计算机工程》 CAS CSCD 北大核心 2011年第S1期355-358,共4页

传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模... 传统BIOS的局限性给计算机技术的发展造成严重的阻碍。为此,通过对比PMON和UEFI BIOS的特点,阐述龙芯国产计算机平台上应用UEFI BIOS的优点,描述在国产计算机平台上基于EDKⅡ框架实现UEFI BIOS的原理和方法,该实例体现出UEFI标准化、模块化、方便移植、易于扩展等特点,为国产计算机平台的国产BIOS研究提供新的方法。 展开更多

关键词 龙芯处理器 国产计算机平台 PMON固件 统一可扩展固件接口 EDKⅡ框架 DXE驱动

下载PDF 职称材料

基于UEFI的固件级硬盘安全保护机制 被引量：2

17

作者 孙亮 陈小春 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2019年第2期223-228,共6页

为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现... 为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现身份认证、全盘加密、硬盘固件度量等安全功能。基于该机制,设计并实现了原型系统,并利用该原型系统进行芯片密码算法接口调用实验和硬盘读写效率测试。实验结果表明,在硬盘保护区内预置固件级安全模块,能够在操作系统启动前对用户身份进行认证,实现全盘加解密,提升了硬盘的安全性,且不影响加密硬盘的算法性能。 展开更多

关键词 UEFI 固件安全 硬盘安全保护机制 数据加密

原文传递

基于UEFI的胶囊式固件定制更新研究 被引量：1

18

作者 杜振龙 沙光侠 +1 位作者 李晓丽 沈钢纲 《计算机工程》 CAS CSCD 2014年第10期292-295,303,共5页

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层... 当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。 展开更多

关键词 胶囊式 更新 固件 统一可扩展固件接口 固件文件系统 定制

下载PDF 职称材料

基于统一可扩展接口的固件安全性分析 被引量：2

19

作者 宋桂成 《微型电脑应用》 2021年第3期172-176,共5页

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍... 统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性。但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患。介绍了UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进行了详细的分析和阐述,对UEFI的体系结构、安全引导过程以及启动过程进行说明,还分析了UEFI可能存在的安全隐患。根据现有典型UEFI漏洞给出了标准利用范式,针对UEFI可信变量的存储设备SPI Flash,提出了SMI信号抑制和Speed Racer两种漏洞利用思路,并给出了具体的方法流程。 展开更多

关键词 统一可扩展固件接口 安全性分析 SPI Flash 安全引导

下载PDF 职称材料

面向新一代固件接口标准的固件模糊测试系统 被引量：1

20

作者 马佳敏 潘理 姚颉文 《计算机工程》 CAS CSCD 2014年第7期277-280,共4页

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对... 针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。 展开更多

关键词 统一可扩展固件接口 模糊测试 固件 代码覆盖率 漏洞检测 基本输入输出系统

下载PDF 职称材料