基于固件文件系統的UEFI安全機制研究.pdf

1、傳統的BIOS由于存在程序開發(fā)及維護困難、不易擴展等缺陷，已嚴重制約了計算機系統的發(fā)展。針對這些弊端，Intel等公司推出統一可擴展固件接口（Unified Extensible Firmware Interface,UEFI）以替代傳統BIOS。UEFI固件是計算機啟動的第一道程序，其安全性直接關系到整個計算機系統的安全，一旦遭到攻擊，就會導致計算機在操作系統加載前就被攻擊者控制。隨著UEFI的普及，已經出現了針對UEFI的攻擊，尤其

2、是利用固件文件系統進行的攻擊具有隱蔽性強、權限高的特點。鑒于UEFI潛在的安全威脅不斷增多，對其安全機制研究刻不容緩。
　　UEFI規(guī)范中加入了關于可信啟動、數字簽名等安全服務的定義，這些定義基于可信計算原理，完成UEFI固件的完整性校驗和身份認證等功能。但是這些安全機制主要是針對第三方程序的檢測，并不能有效阻止攻擊者利用固件文件系統對UEFI固件進行攻擊。由于UEFI相關文檔的公開，固件文件系統的細節(jié)信息很容易被攻擊者得到。攻擊

3、者利用這些信息對固件中的文件進行添加或修改，從而繞過固件安全機制對第三方驅動和應用程序的檢查，直接對UEFI固件中的代碼進行破壞和利用。
　　本文將UEFI的啟動階段與可信計算的思想相結合，通過建立UEFI啟動過程中的信任鏈和基于固件文件的可信度量機制，提出基于固件文件系統的UEFI安全方案，解決了目前攻擊者利用固件文件系統對UEFI固件進行攻擊的問題。
　　本文依據UEFI Framework架構對UEFI啟動過程階段的劃

4、分，將前兩個啟動階段作為可信度量根，其它階段作為信任鏈的節(jié)點，從而在各階段之間建立一條信任鏈。各階段在進行控制權傳遞時，必須對下一階段進行可信度量，若下一階段可信則傳遞控制權，并依次將可信度量關系傳遞下去。UEFI安全方案采用完整性度量機制作為可信度量方法，通過對固件文件進行完整性度量，來確認啟動各階段的可信性，從而保證整個UEFI啟動過程的可信性。
　　根據UEFI安全方案，本文設計并實現基于UEFI驅動的固件安全模塊。該模塊使