摘要：

作為傳統(tǒng)BIOS的革新者,EFI具有明顯的優(yōu)勢:C語言編寫,模塊化開發(fā),驅動開發(fā)模型,固件文件系統(tǒng)等等高級特性。EFI具有強大的開放性和靈活性,支持從各種外設中加載EFI文件,如硬盤,U盤,CD-ROM,或是遠程端的網(wǎng)絡設備。這使得病毒,蠕蟲,木馬等嚴重威脅操作系統(tǒng)的安全問題將會延伸到EFI BIOS層面。如何在EFI架構下構建安全可信的運行環(huán)境將是未來EFI BIOS領域研究的重點和熱點。 本論文從可信計算入手,提出了EFI可信計算模型,并結合EFI固件文件系統(tǒng),提出在EFI各個階段建立可信鏈的安全方案。其核心思想是對存儲在EFI固件文件系統(tǒng)中的EFI文件進行完整性校驗和完整性測量。完整性校驗是指對EFI文件進行數(shù)字簽名技術的應用。數(shù)字簽名技術使得EFI文件具有防篡改性,從而防止惡意程序入侵EFI系統(tǒng)。完整性測量是指對系統(tǒng)中加載的EFI文件實體進行散列運算并記錄在TPM芯片中的PCR寄存器中,這些記錄可以被用作密封存儲,認證,甚至是重新構造EFI系統(tǒng)整個啟動過程。數(shù)字簽名技術和散列運算都需要密碼系統(tǒng)做支撐。因此本論文深入研究了EFI密碼系統(tǒng)的實現(xiàn),并結合EFI文件格式,詳細介紹了EFI文件數(shù)字簽名和散列運算的實現(xiàn)。本論文提出的基于EFI固件文件系統(tǒng)的平臺安全方案在英特爾的BearLake平臺上得到了成功的驗證。該方案在EFI系統(tǒng)中成功構建了安全可信的計算環(huán)境,從而將EFI系統(tǒng)納入到可信計算平臺體系中。

展開

總結

以上是生活随笔為你收集整理的signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。