EFI及其安全性研究

为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出了实现EFI安全必须考虑的因素。     

一种基于信任根加强EFI BIOS自身安全的方案

Intel为了解决传统BIOS的局限性而推出EFI BIOS架构,EFI BIOS在功能上得到扩展的同时,对其自身安全提出了更高的要求。论文提出了一种基于信任根加强EFI BIOS自身安全的方案。     

基于VxWorks系统的路由器固件研究

本文通过kali linux系统的binwalk软件工具及自行编写程序,识别并分析了基于VxWorks的MemFS文件系统的路由器固件的文件特征,同时提取了相应路由器的固件文件.为后续路由器固件重写提供思路及技术支持.     

基于EFI和双核处理器的加密文件系统研究

通过对EFI技术研究,结合目前使用的双核处理器设计了一种安全性更高的加密文件系统。该系统将加解密操作转移到同操作系统隔离的EFI系统中,由设计的EFI Agent完成,满足系统安全性需要。     

面向多处理器的内网计算机BIOS口令集中管理机制研究

随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用.BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题.通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等...     

无文件系统嵌入式固件后门检测

在无文件系统嵌入式固件中,系统代码和应用代码集成在单个文件中,无法看到熟悉的系统调用名字,故针对此类固件的分析将更为困难。以此类固件为研究对象,分析了其中的库函数识别问题,并提出了一种针对网络套接字和字符串/内存操作函数的基于启发式规则的识别方法。在此基础上,讨论了多种典型的后门类型检测问题,包括未授权侦听者、非预期功能、隐藏功能和向外的连接请求等,并在一款实际系统上成功检测出多个后门（其中有一个严重级别的）。实验结果表明,提出的针对无文件系统嵌入式固件的库函数识别方法对于此类固件的安全分析具有重要的参考价值。     

支持IP-SAN远程映射与引导的固件协议栈

设计了一种基于IP存储区域网络的远程引导技术,该技术的核心是运行在裸机下的固件协议栈.针对固件协议栈运行特性,提出了一种非路由iSCSI/TCP通信协议原型,并实现了基于固件的iSCSI/TCP协议.同时提出了几种优化算法以提升远程引导性能与可靠性,包括乐观预测、固定回避重传算法和避免协议栈重入的输出请求挂起策略.建立了一种便于操作系统内核iSCSI启动器平滑接管的固件iSCSI启动器有限状态模型.通过将固件协议栈集成到IP-SAN扩展BIOS中,并应用于无本地存储设备的主机上,实现了基于IP-SAN的网络引导,测试结果表明该固件协议栈有很好的性能和可靠性,并且部署、移动和重新分配主机与存储卷之间的映射关系变得更加便利.     

兆日科技、握奇数据携手凤凰科技共保终端安全

日前,国内知名安全芯片厂商兆日科技以及商业安全解决方案领导厂商握奇数据与全球计算核心系统软件领导厂商美国凤凰科技(PhoenixTechnologies)达成协议,三方将与结合各自在安全市场的领先优势,共同搭建终端安全平台以应对日益严重的终端安全威胁,为用户提供切实有效的终端安全解决方案。兆日TPM安全芯片结合凤凰科技可信技术最底层的TrustedCore解决方案,可以搭建从BIOS到TPM底层固件完整的安全信任链。而握奇数据借助凤凰科技的安全软件开发工具SecuritySDK,可实现无缝集成专人专机的强大认证支持,提供国内首个同时囊括身份认证和…     

在线研讨会——与最新的产品发展、解决方案和技术更新同步

怎样从零开始写bootloader 第二部分 在嵌入式系统中,通常并没有像BIOS那样的固件程序（注,有的嵌入式CPU也会内嵌一段短小的启动程序）,因此整个系统的加载启动任务就完全由BootLoader来完成。     

创道公司凭借LG全球协议拓展OTA市场

创道软件公司10月18日宣布,LG电子已签署全球协议,将采用创道的设备管理无线固件(FOTA)更新解决方案DeltaUpgradePlus。DeltaUpgradePlus支持OMA-DM标准,且是唯一允许固件组件级更新和先进设备管理的完整端到端解决方案。创道的解决方案可通过OTA、直接电缆连接,或通过可拔插存储卡管理固件更新,具有无与伦比的灵活性。创道公司凭借LG全球协议拓展OTA市场