摘要：

作為傳統(tǒng)BIOS的革新者,EFI具有明顯的優(yōu)勢(shì):C語言編寫,模塊化開發(fā),驅(qū)動(dòng)開發(fā)模型,固件文件系統(tǒng)等等高級(jí)特性。EFI具有強(qiáng)大的開放性和靈活性,支持從各種外設(shè)中加載EFI文件,如硬盤,U盤,CD-ROM,或是遠(yuǎn)程端的網(wǎng)絡(luò)設(shè)備。這使得病毒,蠕蟲,木馬等嚴(yán)重威脅操作系統(tǒng)的安全問題將會(huì)延伸到EFI BIOS層面。如何在EFI架構(gòu)下構(gòu)建安全可信的運(yùn)行環(huán)境將是未來EFI BIOS領(lǐng)域研究的重點(diǎn)和熱點(diǎn)。 本論文從可信計(jì)算入手,提出了EFI可信計(jì)算模型,并結(jié)合EFI固件文件系統(tǒng),提出在EFI各個(gè)階段建立可信鏈的安全方案。其核心思想是對(duì)存儲(chǔ)在EFI固件文件系統(tǒng)中的EFI文件進(jìn)行完整性校驗(yàn)和完整性測量。完整性校驗(yàn)是指對(duì)EFI文件進(jìn)行數(shù)字簽名技術(shù)的應(yīng)用。數(shù)字簽名技術(shù)使得EFI文件具有防篡改性,從而防止惡意程序入侵EFI系統(tǒng)。完整性測量是指對(duì)系統(tǒng)中加載的EFI文件實(shí)體進(jìn)行散列運(yùn)算并記錄在TPM芯片中的PCR寄存器中,這些記錄可以被用作密封存儲(chǔ),認(rèn)證,甚至是重新構(gòu)造EFI系統(tǒng)整個(gè)啟動(dòng)過程。數(shù)字簽名技術(shù)和散列運(yùn)算都需要密碼系統(tǒng)做支撐。因此本論文深入研究了EFI密碼系統(tǒng)的實(shí)現(xiàn),并結(jié)合EFI文件格式,詳細(xì)介紹了EFI文件數(shù)字簽名和散列運(yùn)算的實(shí)現(xiàn)。本論文提出的基于EFI固件文件系統(tǒng)的平臺(tái)安全方案在英特爾的BearLake平臺(tái)上得到了成功的驗(yàn)證。該方案在EFI系統(tǒng)中成功構(gòu)建了安全可信的計(jì)算環(huán)境,從而將EFI系統(tǒng)納入到可信計(jì)算平臺(tái)體系中。

展開

總結(jié)

以上是生活随笔為你收集整理的signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。