声明
答辩决议书
术语表
第一章 绪论
1.1 论文背景
1.2 研究内容和目标
1.3 创新点和难点
1.4 论文结构
第二章 相关规范及开发环境
2.1 UEFI及PI规范
2.1.1 UEFI规范
2.1.2 PI规范
2.2 UEFI BIOS的启动流程
2.2.1 安全检测(SEC)阶段
2.2.2 EFI初始化准备(PEI)阶段
2.2.3 驱动程序执行环境(DXE)阶段
2.2.4 启动设备选择(BDS)阶段
2.2.5 瞬时系统加载(TSL)阶段
2.2.6 运行时(RT)阶段
2.2.7 生命周期后(AL)阶段
2.3 EDK2
2.3.1 包(Package)
2.3.2 库类/库实例(Library Class/Library Instance)
2.3.3 平台配置数据库(PCD)
2.4 本章小结
第三章 Variable接口及实现的分析
3.1 Variable接口
3.1.1 DXE阶段
3.1.2 PEI阶段
3.2 Variable存储区格式
3.3 Variable模块
3.3.1 DXE阶段
3.3.2 PEI阶段
3.4 本章小结
第四章 保护和恢复机制-UEFI变量检查的提出
4.1 Variable Lock
4.2 平台配置Variable默认值恢复
4.3 Variable接口安全性分析
4.4 UEFI变量检查的提出
4.4.1 属性和数据大小检查的提出
4.4.2 数据检查的提出
4.4.3 配额管理的提出
4.5 本章小结
第五章 保护和恢复机制-UEFI变量检查
5.1 变量检查模型的建立
5.1.1 针对Variable的属性和数据大小的篡改
5.1.2 针对Variable的数据的篡改
5.1.3 针对DoS攻击
5.2 基于UEFI的变量检查
5.3 基于HII的变量检查
5.4 基于PCD的变量检查
5.5 配额管理
5.6 验证测试
5.7 平台应用
5.8 本章小结
第六章 总结与展望
6.1 全文总结
6.2 展望
参考文献
致谢
攻读学位期间发表的学术论文