基于EFI固件文件系统的平台安全策略研究与实现

摘要

作为传统BIOS的革新者,EFI具有明显的优势：C语言编写,模块化开发,驱动开发模型,固件文件系统等等高级特性。EFI具有强大的开放性和灵活性,支持从各种外设中加载EFI文件,如硬盘,U盘,CD-ROM,或是远程端的网络设备。这使得病毒,蠕虫,木马等严重威胁操作系统的安全问题将会延伸到EFI BIOS层面。如何在EFI架构下构建安全可信的运行环境将是未来EFI BIOS领域研究的重点和热点。本论文从可信计算入手,提出了EFI可信计算模型,并结合EFI固件文件系统,提出在EFI各个阶段建立可信链的安全方案。其核心思想是对存储在EFI固件文件系统中的EFI文件进行完整性校验和完整性测量。完整性校验是指对EFI文件进行数字签名技术的应用。数字签名技术使得EFI文件具有防篡改性,从而防止恶意程序入侵EFI系统。完整性测量是指对系统中加载的EFI文件实体进行散列运算并记录在TPM芯片中的PCR寄存器中,这些记录可以被用作密封存储,认证,甚至是重新构造EFI系统整个启动过程。数字签名技术和散列运算都需要密码系统做支撑。因此本论文深入研究了EFI密码系统的实现,并结合EFI文件格式,详细介绍了EFI文件数字签名和散列运算的实现。本论文提出的基于EFI固件文件系统的平台安全方案在英特尔的BearLake平台上得到了成功的验证。该方案在EFI系统中成功构建了安全可信的计算环境,从而将EFI系统纳入到可信计算平台体系中。

目录

摘要

ABSTRACT

第一章 绪论

1.1 项目来源

1.2 研究背景

1.3 国内外研究现状及问题

1.4 论文主要工作

1.5 论文组织结构

第二章 EFI 基本架构

2.1 概述

2.2 EFI 框架

2.3 EFI 启动顺序

2.4 EFI 启动管理器

2.5 EFI 映像文件

2.5.1 EFI 应用程序

2.5.2 EFI 驱动程序

2.6 EFI 核心固件

2.6.1 EFI 服务

2.6.2 EFI 协议

2.7 EFI 驱动模型

2.8 本章小结

第三章 EFI 固件文件系统

3.1 固件设备

3.2 固件卷

3.3 固件文件

3.3.1 固件文件类型

3.4 固件文件段

3.5 EFI 文件

3.5.1 EFI 文件生成

3.5.2 EFI 文件格式

3.6 固件文件系统完整性

3.6.1 文件状态转换

3.7 本章小结

第四章 基于EFI 固件文件系统的平台安全性方案研究

4.1 EFI 平台安全问题

4.2 EFI 可信计算模型

4.2.1 可信计算平台

4.2.2 EFI 可信计算模型

4.2.3 完整性测量

4.2.4 完整性校验

4.3 EFI 平台安全性方案

4.3.1 系统整体方案

4.3.2 各阶段安全设计

4.3.3 关键技术点总结

4.4 本章小结

第五章 基于EFI 固件文件系统的平台安全性方案的实现

5.1 综述

5.2 密码学基础

5.2.1 对称密钥加密法

5.2.2 非对称密钥加密法

5.3 EFI 密码系统实现

5.3.1 RSA 算法

5.3.2 单向散列算法

5.3.3 EFI 密码系统设计

5.4 EFI 文件数字签名

5.4.1 EFI 文件格式

5.4.2 EFI 文件数字签名和校验实现

5.5 EFI 文件完整性校验

5.5.1 密钥管理

5.5.2 完整性校验

5.6 EFI 文件完整性测量

5.7 本章小结

第六章 实验结果与分析

6.1 实验目的

6.2 实验环境

6.3 实验内容

6.4 实验结果分析

6.5 本章小结

第七章 总结和展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文