EFI及其安全性研究

为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出了实现EFI安全必须考虑的因素。     

基于EFI系统的多文件系统解决方案

EFI (Extensible Firmware Interface) 是由Intel公司研发并推广的旨在取代传统BIOS的固件解决方案.EFI架构拥有传统BIOS无法比拟的优点,譬如:C语言代码编写,设备驱动模型,文件系统等高级特性.在介绍EFI固件文件系统的基础上,提出了一种支持EFI多文件系统的解决方案.     

BIOS安全等级划分建议

介绍了BIOS的概念、组成和功能,分析了产生BIOS安全问题的主要原因,阐述了BIOS身份认证功能、CMOS配置隐患、PhoenixNET后门,BIOS Rootkit等四种典型的BIOS安全隐患,以及USBKey,指纹识别,软件检测及硬件防护等应对策略,在此基础上提出了用户自主、系统审计、安全标记、结构化和访问验证等BIOS安全等级划分建议.     

计算机BIOS安全稳定性分析

BIOS是计算机开机后首先执行的一组程序,在计算机中有非常重要的作用。为了保障它在计算机系统中的安全稳定性,分析了BIOS的安全稳定性影响因素,这包括载体属性和用户层面。并主要从用户更新和系统修改等方面对破坏BIOS安全稳定的方式进行了说明。最后提出规避BIOS风险的措施和建议。     

计算机BIOS安全稳定性分析

BIOS是计算机开机后首先执行的一组程序,在计算机中有非常重要的作用.为了保障它在计算机系统中的安全稳定性,分析了BIOS的安全稳定性影响因素,这包括载体属性和用户层面.并主要从用户更新和系统修改等方面对破坏BIOS安全稳定的方式进行了说明.最后提出规避BIOS风险的措施和建议.     

可扩展固件接口的网络设备驱动

提出了基于EFI的网络设备驱动设计方法.通过研究EFI固有的驱动模型,分析通用网络驱动接口和简单网络协议,为网络设备驱动的实现提供了基本的接口和服务.分析了EFI网络设备的结构和组成,根据其特点,提出了3层结构模型的EFI网络设备驱动设计方案,阐述了如何以EFI驱动形式实现EFI网络设备驱动.通过设计并实现网络设备的基本功能,提出了EFI网络设备驱动的基本流程.     

一种基于USBKey的可信测量根安全增强设计方案

BIOS作为可信计算平台的测量根是可信链的源头,其安全性尤为重要。论文提出了一种基于USBKey的、功能可扩展的安全控制模块增强BIOS安全的设计方案,实现了底层的开机身份认证和安全控制功能,经分析证明此方案可有效地减少可信测量根的不安全因素。     

基于X86架构的安全BIOS系统实现方案

文中在论述Intel、微软和TCG所提出的可信计算机实现框架的基础上,对目前出现的安全增强型BIOS系统进行了分析。基于此,提出了一种集计算机硬软件系统于一体的X86架构的可信计算机实现框架,描述了框架中各组件模块的功能及框架特点,设计了实现框架中BIOS系统的安全模块,并对其安全性进行了分析。     

微机BIOS的升级方法和相关问题

文章介绍了目前Pentium主板中广泛用于作为BIOS程序载体的FlashROM的特点,说明了对FlashBIOS进行版本升级的操作步骤和有关安全问题,并提出了当BIOS升级失败或其他原因使FlashBIOS丢失而造成系统瘫痪时的解决方法     

基于USB KEY和BIOS的TPM故障解决方案

目前的可信计算研究方案,比较多地强调应用TPM模块,但对TPM模块自身的可靠性和稳定性等考虑的较少,若TPM发生故障,则整个系统就无法正常工作,同时用户的一些重要信息也不能恢复。文中提出了一种基于USB KEY和BIOS的安全解决方案,当TPM故障时,调用禁用TPM模块,使TPM进入功能禁用状态,不进行度量操作,计算机进入非可信工作模式;在启动过程中,利用USB KEY和访问控制模块,实现在BIOS层的身份认证;利用保存在USB KEY里的相关密钥,恢复用户的一些重要信息。     

面向多处理器的内网计算机BIOS口令集中管理机制研究

随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用.BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题.通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等...     

BIOS自动修复功能的研究与实现

介绍了BIOS自动修复的功能和开发背景,详细描述了BIOS内部结构和数据运行过程,并对BIOS自动修复的实施条件,需用设备进行了说明。然后结合工作原理具体的描述了BIOS自动修复的各个过程,以及实现自动修复的方法和步骤。并补充了在修复过程中所需要的一些注意事项。应用结果表明：BIOS的自动修复功能是方便和快捷的,是可以简单方便实施的BIOS数据恢复方法,具有较高的实际推广意义。     

保护模式下BIOS实现策略

本文从改变CPU工作模式入手，探讨了一种新的BIOS实现方案，可使BIOS程序工作在线性地址空间。从而克服了传统BIOS的多种不完善之处，并在IA32架构下进行了实验。     

基于UEFI的安全模块设计分析

传统BIOS是用汇编语言编写的,一般固化在主板的CMOS芯片中,利用电池来维持BIOS的硬件配置信息,维护和发展都很困难。文章简单分析了基于传统BOIS技术的安全模块软件系统设计和基于UEFI技术的安全模块软件系统设计,针对两种体系的软件维护和安全性进行了对比分析。     

计算机主板中BIOS的分析

实验表明对于电脑经常出现的不能正常启动、死机、系统运行不畅、CDROM挂不上及如何使电脑运行更高效、节能等问题都与BIOS密不可分。研究分析BIOS对于正确的认识、使用BIOS,提高电脑的使用率有很重要的意义。     

基于EFI和双核处理器的加密文件系统研究

通过对EFI技术研究,结合目前使用的双核处理器设计了一种安全性更高的加密文件系统。该系统将加解密操作转移到同操作系统隔离的EFI系统中,由设计的EFI Agent完成,满足系统安全性需要。