可擴展固件接口（EFI）在嵌入式平臺上的應用.pdf

1、隨著嵌入式技術的發(fā)展，智能手持設備日益普及，其安全問題也逐漸引起人們的關注。針對各種安全威脅，目前已經開發(fā)出了多種手段進行防護，如用戶認證，病毒掃描，數(shù)據(jù)加密等。但我們注意到，現(xiàn)有的各種安全措施基本是在操作系統(tǒng)環(huán)境中實現(xiàn)的，大多依賴于操作系統(tǒng)的正常工作。而從系統(tǒng)平臺上電或復位開始，到操作系統(tǒng)接管控制之間，還有一段啟動加載程序，負責初始化平臺硬件和引導操作系統(tǒng)。這部分的程序的安全問題沒有引起足夠的重視，可能成為嵌入式系統(tǒng)安全的薄弱環(huán)節(jié)。

2、 可擴展固件接口EFI的出現(xiàn)，為實現(xiàn)嵌入式平臺上的安全啟動提供了一種可能的解決方案。EFI是下一代BIOS的工業(yè)標準，描述了操作系統(tǒng)和平臺固件之間的接口。它獨立于硬件平臺的架構，基于驅動模型，可以進行二進制目標文件級的連接。EFI規(guī)范是一個開放的標準，EFI Framework是英特爾公司建立的EFI實現(xiàn)框架，其代碼稱為Tiano。 本文在深入分析智能手持設備啟動過程的安全風險和EFI規(guī)范的基礎上，提出了在智能手持設備上使

3、用EFI Framework建立操作系統(tǒng)啟動前環(huán)境的安全啟動方案。這一方案的核心在于利用EFI Framework的分層結構建立信任鏈，在驅動執(zhí)行環(huán)境DXE中實現(xiàn)USBKEY認證功能，從而在啟動引導過程中建立起一套可靠的可執(zhí)行模塊驗證和用戶身份認證機制，與操作系統(tǒng)的安全防護措施一起，構成完整的嵌入式系統(tǒng)安全體系。 目前，EFI主要應用于服務器和桌面電腦平臺，尚無嵌入式系統(tǒng)上使用的先例。本文最后以一個采用Xscale PXA27x