共查询到10条相似文献,搜索用时 15 毫秒
1.
EFI及其安全性研究 总被引:1,自引:0,他引:1
为了解决传统PCBIOS的局限性及其面临的问题,Intel公司提出了可扩展固件接口(EFI)的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。文中详细介绍了EFI,指出EFI存在的一些安全问题,并分析相关的安全机制,指出了实现EFI安全必须考虑的因素。 相似文献
2.
一种基于信任根加强EFI BIOS自身安全的方案 总被引:4,自引:0,他引:4
Intel为了解决传统BIOS的局限性而推出EFI BIOS架构,EFI BIOS在功能上得到扩展的同时,对其自身安全提出了更高的要求。论文提出了一种基于信任根加强EFI BIOS自身安全的方案。 相似文献
3.
本文通过kali linux系统的binwalk软件工具及自行编写程序,识别并分析了基于VxWorks的MemFS文件系统的路由器固件的文件特征,同时提取了相应路由器的固件文件.为后续路由器固件重写提供思路及技术支持. 相似文献
4.
5.
随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用.BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题.通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等... 相似文献
6.
在无文件系统嵌入式固件中,系统代码和应用代码集成在单个文件中,无法看到熟悉的系统调用名字,故针对此类固件的分析将更为困难。以此类固件为研究对象,分析了其中的库函数识别问题,并提出了一种针对网络套接字和字符串/内存操作函数的基于启发式规则的识别方法。在此基础上,讨论了多种典型的后门类型检测问题,包括未授权侦听者、非预期功能、隐藏功能和向外的连接请求等,并在一款实际系统上成功检测出多个后门(其中有一个严重级别的)。实验结果表明,提出的针对无文件系统嵌入式固件的库函数识别方法对于此类固件的安全分析具有重要的参考价值。 相似文献
7.
支持IP-SAN远程映射与引导的固件协议栈 总被引:1,自引:1,他引:0
设计了一种基于IP存储区域网络的远程引导技术,该技术的核心是运行在裸机下的固件协议栈.针对固件协议栈运行特性,提出了一种非路由iSCSI/TCP通信协议原型,并实现了基于固件的iSCSI/TCP协议.同时提出了几种优化算法以提升远程引导性能与可靠性,包括乐观预测、固定回避重传算法和避免协议栈重入的输出请求挂起策略.建立了一种便于操作系统内核iSCSI启动器平滑接管的固件iSCSI启动器有限状态模型.通过将固件协议栈集成到IP-SAN扩展BIOS中,并应用于无本地存储设备的主机上,实现了基于IP-SAN的网络引导,测试结果表明该固件协议栈有很好的性能和可靠性,并且部署、移动和重新分配主机与存储卷之间的映射关系变得更加便利. 相似文献
8.
9.