UEFI固件的启发式逆向分析与模糊测试方法

统一可扩展固件接口(Unified Extensible Firmware Interface,简称UEFI),作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.本文提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统ReUEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.ReUEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统. 实验证明,本文方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.     

基于UEFI固件的恶意代码防范技术研究

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。     

基于UEFI的Application和Driver的分析与开发

UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架.基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现.     

基于UEFI的胶囊式固件定制更新研究

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。     

软件漏洞模糊测试的关键分支探索及热点更新算法

在软件开发及应用中,由于具有可复现性,模糊测试能够帮助发现漏洞和有针对性地对漏洞成因进行分析。为了解决模糊测试过程的效率及测试力度等问题,提出了软件漏洞模糊测试的关键分支探索及热点更新算法。该方法通过捕获、分析和利用受检程序在处理测试用例时的执行位置的关键信息,以指导模糊测试过程的探索方向和测试用例的生成。实验结果表明,提出的方法相较于传统随机发散的模糊测试方法在漏洞发现能力上有较大提升,在Otfcc、Swftools等14个开源程序中发现了100余个未被公布的漏洞,为模糊测试用于软件漏洞检测提供了新的可靠途径。     

网络协议模糊测试综述

模糊测试作为最有效的漏洞挖掘方法,在网络协议安全检测领域应用广泛,并且诞生了大量的研究成果。目前还没有工作对协议模糊测试技术进行全面的总结和分析。首先回顾了协议模糊测试的发展历程,按照其工作流程（预处理,种子生成,执行过程监测以及结果分析）总结现有协议模糊测试所做的工作以及不足;之后,分析了不同环境下协议模糊测试技术的挑战以及解决方法;最后讨论了当前协议测试方法存在的局限性,以及未来的发展方向。     

统一可扩展固件接口攻击方法研究

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。     

UEFI平台上测试IPMI LED的方法

介绍了在UEFI平台上测试IPMI LED的方法,以及LED的测试目的IPMI控制LED和得到控制LED的IPMI Command,并介绍了在UEFI上使用IPMI接口,调用控制LED命令,以及测试IPMI LED的流程.在UEFI上测试IPMI LED的主要优点:(1)提高测试效率;(2)减少人为干预;(3)提高程序复用性.     

基于EFI驱动-协议模型的自我认证测试系统

可扩展固件接口（EFI）规范为操作系统与平台固件之间的接口定义了一个崭新的模型。它们为启动一个操作系统与执行启动前程序提供了一个标准环境。可扩展固件接口的自我认证测试系统（SCT）利用EFI的驱动一协议模型通过统一的测试协议管理测试用例集合,用于验证一个EFI的实现是否符合EF11．1规范,并且实现了EFI测试的可扩展性和可移植性。该文介绍了EFI自我认证测试系统的原理,框架和流程。     

基于统一可扩展接口的固件安全性分析

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性.但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患.介绍了 UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进...     

基于覆盖频率的模糊测试改进方法

模糊测试是当前检测程序错误的最主流、最有效的手段之一.模糊测试工具首先对种子文件进行变异,生成大量新输入文件,然后挑选新输入来执行目标程序,以触发程序中潜在的漏洞.当前对模糊测试的研究多着眼于改进变异算法,提高生成的新文件对目标程序代码的覆盖,忽略了备用种子文件的筛选策略对提高模糊测试覆盖率与测试效率的的贡献.针对该问题,我们提出了基于覆盖频率的种子文件筛选策略,在每次执行目标程序时,我们记录程序执行中覆盖过的路径边;根据边被执行次数的多少,我们将这些边分为低频边和高频边;对于包含了更多低频边且执行效率高的种子文件,我们给予更高的优先级.我们在模糊测试工具American Fuzzy Lop （AFL）实现了对应的算法,实验表明我们的算法有效提高了模糊测试的效率和代码覆盖率.     

面向系统级芯片的串行外设接口模块设计

针对传统串行外设接口(SPI)模块设计不灵活、不利于扩展、不支持乱序访问的缺陷,设计了一种面向系统级芯片(SoC)的SPI模块。首先,根据SPI通信协议,设计SPI基本架构;其次,根据SPI架构,设计相应输入输出状态机(FSM)、扩展端口及支持乱序访问的标识(ID)模块;再次,利用Synopsys公司的Verilog模拟器编译(VCS)仿真工具对该SPI设计的正确性进行验证;最后,为该SPI设计搭建参数可配置的随机验证环境,对代码覆盖率报告进行分析,并有针对性地手动加入测试点提高各项代码覆盖率。仿真结果表明,与传统的SPI设计相比,面向SoC的SPI模块设计支持高级可扩展接口(AXI)总线扩展,具有8个独立的读写通道,各通道间支持可乱序访问,不会出现通道堵塞情况。     

可扩展固件接口的NTFS文件系统驱动

在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFI NTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS文件系统的基本功能。     

变异策略感知的并行模糊测试研究

模糊测试（fuzzing）具备自动化程度高、可重现性好及易扩展等特点,是软件漏洞挖掘的有效方法之一。针对其固有的测试盲目性和低效性,一批先进的灰盒模糊测试方法被提出并应用在AFL、AFLFast、Vuzzer等工具中。随着高性能芯片和云计算技术的发展,模糊测试可以充分利用其中蕴含的丰富并行计算能力、通过多实例并行的手段进一步提高单位时间内的综合测试效率,典型的代表如Xu等人提出的多核并行方法、谷歌的ClusterFuzz等。但现有并行模糊测试方法,由于不同测试实例在测试用例生成过程中缺少有效的控制,导致生成的畸形样本冗余高、测试综合覆盖率低等问题。针对该问题,本文提出了一种有效控制多测试实例间模糊测试过程的方案,该方案以变异策略为基本粒度进行并行化,定期同步不同测试实例间的有效畸形样本和优化变异策略应用比例,减少不同测试实例间的测试冗余,提高测试综合覆盖率。本文实现了一个变异策略感知的并行模糊测试框架,并选择AFL作为基本模糊测试器,使用5款开源软件及LAVA-M测试集的实验结果表明,相同测试时间内本文的方法比AFL默认调度方法提高目标覆盖率达132%、发现异常数量最多提高50余倍。     

面向深度学习系统的模糊测试技术研究进展

深度学习系统具有强大的学习与推理能力,在无人驾驶、语音识别和机器人等领域应用广泛.由于数据集的限制以及依赖人工标签数据,深度学习系统易于出现非预期的行为.近年来,深度学习系统的质量问题受到广泛的关注,特别是在安全攸关的领域.由于模糊测试具有较强的故障揭示能力,运用模糊测试技术对深度学习系统进行测试成为研究热点.从测试用例生成(包括种子队列构建、种子选择和种子变异)、测试结果判定、覆盖分析3个方面对已有的深度学习系统的模糊测试技术进行总结,并介绍常用的数据集以及度量指标,最后对其发展方向进行展望.     

一种面向集中管控系统的计算机可信启动架构

结合可信计算理论,针对统一的可扩展固件接口（Unified Extensible Firmware Interface,UEFI）因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程,说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试,说明提出的可信启动架构符合可信计算标准。     

Linux下文件格式模糊测试的实现

概述模糊测试技术,分析Linux系统下实现文件格式模糊测试的程序流程,重点从构建异常元素、生成测试用侧、确定需要监视的系统信号、利用调试器监视子进程的运行并捕捉触发漏洞的系统信号、记录异常信息等方面研究实现文件格式模糊测试的一些关键技术．分析模糊测试技术进一步的研究方向。     

基于UEFI的SMBIOS设计与研究

为加速计算机固件中SMBIOS部分开发与定制化,提出了SMBIOS系统架构,将核心服务和数据表定制分离.设计了基于UEFI规范的实现方案,以协议的方式提供核心服务,并采用独立模块将该协议注册到UEFI系统;另一模块将调用核心服务,将已收集到的计算机系统信息,根据工业规范和定制化需求组织数据表内容.以定制化的数据表类型3为例,分别在UEFI Shell和Win32控制台中,采用调用Win32系统函数和WMI的方式查看了SMBIOS内容,表明了架构的可实现性,设计的的准确性和有效性.     

命令行接口模糊测试漏洞挖掘研究及应用

5G数据网络设备是现代通信的基础设施,其安全可靠性直接影响整个网络的安全可靠程度。命令行接口作为网络设备的基本操作接口,研究其存在的漏洞对提升整个网络安全具有至关重要的意义。基于模糊测试提出一种命令行接口漏洞挖掘方法,并对注入点分析及界定、模糊测试漏洞挖掘数据模型处理、模糊测试算法优化及模糊测试漏洞挖掘流程等关键技术及过程进行深入研究。研究成果直接运用到命令行接口模糊测试漏洞挖掘系统中,实现包含网络设备信息收集、模糊测试漏洞挖掘数据建模、网络设备响应信息分析、模糊测试漏洞挖掘执行、漏洞挖掘后分析及生成漏洞报告等关键功能。最后对未来提升命令行接口模糊测试漏洞挖掘系统的效率和有效性进行了讨论和展望。     

面向ROS的差分模糊测试方法

机器人操作系统(robot operating system,简称ROS)是一种广泛应用于机器人开发的开源系统,它可以为开发者提供硬件抽象、设备驱动、库函数、可视化、消息传递和软件包管理等诸多功能,应用前景广阔.ROS集成了可以实现不同功能的功能包,例如定位绘图、行动规划、感知、模拟等等,但其中可能存在一些漏洞,破坏整...