UEFI让系统安全从启动开始

为了防范优先启动的恶意软件,Windows 8引入了UEFI（统一扩展固件接口）安全启动功能来保障计算机启动阶段的安全。UEFI是取代BIOS的硬件固件接口,有了UEFI配合的Windows 8可以支持从大于2.2T B的硬盘分区启动,可以验证启动文件签名,并使用更为安全的G P T分区格式启动,因而可以打造一个更为强大的启动环境。     

UEFI让系统安全从启动开始

为了防范优先启动的恶意软件,Windows 8引入了UEFI(统一扩展固件接口)安全启动功能来保障计算机启动阶段的安全。UEFI是取代BIOS的硬件固件接口,有了UEFI配合的Windows8可以支持从大于2.2TB的硬盘分区启动,可以验证启动文件签名,并使用更为安全的GPT分区格式启动,因而可以打造一个更为强大的启动环境。     

基于统一可扩展接口的固件安全性分析

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性.但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患.介绍了 UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进...     

面向新一代固件接口标准的固件模糊测试系统

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

基于UEFI固件的恶意代码防范技术研究

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。     

基于UEFI固件的Windows Abnormal Shutdown问题分析

简要介绍了UEFI固件的组成及Windows操作系统的历史,详细介绍了导致Windows Abnormal Shutdown问题的原因及基于UEFI固件的分析造成这个原因的方法,并给出了部分程序代码.     

UEFI固件的启发式逆向分析与模糊测试方法

统一可扩展固件接口(Unified Extensible Firmware Interface,简称UEFI),作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.本文提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统ReUEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.ReUEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统. 实验证明,本文方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.     

在Windows8 PC上安装Linux的四种方法

微软RTM版本的Windows8相信已经有很多人试用过了,如果在Windows8PC上安装Linux很困难,那我们该怎么办呢?下面提供四种方法。在UEFI上启动Linux首先,需要在UEFI上启动Linux.因为除了Mac,很少有PC使用UEFI替换BIOS,所以大家都不怎么关心从UEFI启动Linux.     

新软联播

2007年告别BIOS——微软在WinHEC大会上宣布，将于明年底正式在Windows Vista以及Longhom Server中支持UEFI（Extensible FirmwareI nterface，可扩展固件接口），淘汰现有的BIOS。其实，UEFI支持原本是Windows Vista的最初设计特性之一，不过考虑到硬件市场目前对UEFI支持尚不成熟．微软取消了其“首发资格”．准备通过Windows Vista SP1之类的形式提供。2006年进入下半年，Windows Vista的消息越来越多，近日．Windows Vista帮助与支持站点也上线了（http：//windowshelp．microsoft．com／Windows／en-US／default．mspx）。很多人都忽略Windows的帮助与支持项目．其实我们日常使用中遇到的大量问题都可以在这里找到答案．而且比直接在搜索引擎上定义相关术语的关键词来查找更加便利。那么．从Windows Vista开始，我们就用好这个免费的帮助支持站点吧。[编者按]     

山东大学戴鸿君团队在RISC-V基础软件方面取得新突破北大核心CSCD

近日,山东大学戴鸿君教授带领智能创新研究院、软件学院、集成电路学院、计算机科学与技术学院以及网络空间安全学院组成的基础软件团队,成功将首个RISC-V CPU服务器的UEFI启动方案合并入开源社区tianocore EDK2主线仓库,完成了首个符合UEFI标准的RISC-V服务器固件研发。继X86、ARM架构后,RISC-V架构已可以借助UEFI的成熟生态,快速融入服务器产业化领域。这标志着山东大学具有了固件、操作系统内核等基础软件核心代码研发的国际领先能力,成为了RISC-V关键开源代码的重要贡献者。     

基于UEFI的Application和Driver的分析与开发

UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架.基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现.     

基于动态安全属性保护的可信固件

遵循TCG可信计算的固件通过可信度量和信任传递保证固件模块及OS Loader的完整性。这种可信固件当前实现的缺点在于只保护了系统的静态安全属性,而对动态安全属性保护无能为力。基于此,通过对固件代码和数据的分类研究,对固件代码和数据进行安全分级控制,提出固件动态安全属性保护模型,在EFI/UEFI可信固件的基础上实现动态安全属性的保护。实验证明,该方法简单有效,适合于固件代码尺寸小、启动速度快的要求。     

对症下药 解决两种分区故障

大家知道现在主板大多使用UEFI启动,因为UEFI只支持FAT格式,因此现在预装Windows 8的电脑都使用系统分区和启动分区分离的安装方式。那么什么是系统分区和启动分区,它们出现故障又该怎么进行修复?     

统一可扩展固件接口攻击方法研究

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。     

传统电脑添加UEFI安全启动

正【挑战题描述】大家知道现在很多预装Windows 8的笔记本都使用了EFI+GPT分区的启动方式,这种有别于传统BIOS的启动可以更安全、更便捷地配置启动。我们可不可以在传统启动的电脑上也添加UEFI启动?【解题思路】常规BIOS启动顺序是这样的,完成计算机自检后将MBR(硬盘主引导记录)调入内存,接着开始查找活动分区和主引导扇区,然后将控制权交给引导程序,比如Windows 7/8系统分区目录下的Bootmgr文件,最后Bootmgr通过     

一种面向集中管控系统的计算机可信启动架构

结合可信计算理论,针对统一的可扩展固件接口（Unified Extensible Firmware Interface,UEFI）因诸多原因无法达到可信启动的缺陷,将星形信任结构和信任链技术相结合并引入能够参与生成度量策略的管控代理,提出一种面向集中管控系统的计算机安全启动架构。用向量空间的形式描述了架构的启动流程,说明了管控代理的工作原理。将传统的可信启动流程与本架构的安全启动流程进行了对比。对此架构进行信任链测试,说明提出的可信启动架构符合可信计算标准。     

基于EDK2平台的数据备份与恢复技术

针对文件分配表文件系统数据的安全保障需求,基于符合统一可扩展固件接口(UEFI)规范的EFI开发套件2(EDK2)开源环境,提出一种固件层数据备份与恢复技术。利用EDK2提供协议接口读取硬盘分区数据,将获取的文件及目录信息备份为EFI镜像文件格式,数据恢复时反向写入目标分区。实验结果表明,该技术可解决传统数据备份对操作系统的过度依赖问题,其在固件层实现数据备份,实用性更强。     

基于UEFI的BIOS信任链的研究

计算机单机的安全问题已经非常重要,而BIOS的安全直接影响着计算机的安全。本文首先分析了PC机中BIOS的安全问题,对EFI/UEFI做了简述,分析了国内外研究现状,阐述了可信UEFIBIOS的定义,针对BIOS的安全问题提出一种利用可信平台控制模块(TPCM)在统一可扩展固件接口(UEFI)中建立信任链的方案,并对可信UEFIBIOS执行流程及信任链传递流程进行了分析,解决了BIOS信任链传递过程中遇到的各类安全问题。     

基于统一可扩展固件接口的可信密码模块驱动研究与设计

为扩展可信密码模块（TCM）的应用范围,提高终端与云平台的安全与可信性,在分析TCM的应用现状及发展趋势的基础上,提出了基于统一可扩展固件接口（UEFI）的TCM驱动架构,设计了基于该架构的底层驱动接口及核心协议。该驱动采用模块化设计,分层实现,将各层接口封装成协议并注册到UEFI系统,完成了底层数据流收发和协议封装。经过一致性测试、功能测试和压力测试,验证了该设计的准确性和有效性,并以产业界应用该模型的使用情况,验证了设计的实用性。