基于UEFI的可信BIOS系統(tǒng)測(cè)試方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、UEFI BIOS是一個(gè)全新的預(yù)啟動(dòng)平臺(tái)，具有規(guī)范化、模塊化、C語言編寫等優(yōu)點(diǎn)，支持來自不同操作系統(tǒng)引導(dǎo)前的應(yīng)用，承擔(dān)起網(wǎng)絡(luò)、管理、調(diào)試、配置等不同擴(kuò)展的功能。隨著BIOS芯片模塊功能和容量地不斷增加，UEFI BIOS平臺(tái)的安全隱患也越來越多，相比其他組件模塊，BIOS系統(tǒng)在可信計(jì)算機(jī)中的地位更加突出，如何利用測(cè)試工具和測(cè)試方法來驗(yàn)證BIOS的可信性將是UEFI BIOS領(lǐng)域的重點(diǎn)和熱點(diǎn)。
　　通過對(duì)UEFI框架和 BIOS關(guān)鍵

2、流程技術(shù)實(shí)現(xiàn)的學(xué)習(xí)，從關(guān)鍵硬件TPM芯片工作機(jī)制、可信算法的運(yùn)用、軟件實(shí)現(xiàn)幾個(gè)方面梳理出了系統(tǒng)啟動(dòng)流程中各階段安全性方案的實(shí)現(xiàn)原理。并針對(duì)系統(tǒng)中缺乏自身安全防護(hù)功能；刷新芯片機(jī)制易受到病毒的破壞或者被添加惡意危害安全系統(tǒng)的代碼；在配置問題上存在安全問題被遠(yuǎn)程攻擊者利用等隱患點(diǎn)，歸納出可信BIOS需要具有保護(hù)數(shù)據(jù)、驗(yàn)證身份、測(cè)量完整性以及存儲(chǔ)報(bào)告方面的功能，利用測(cè)試技術(shù)策略結(jié)合BIOS在安全性方案實(shí)現(xiàn)的原理，設(shè)計(jì)并實(shí)現(xiàn)了可信BIOS的無網(wǎng)