基于统一可扩展接口的固件安全性分析

摘要

统一可扩展固件接口是操作系统和平台固件之间的软件接口,能够完成平台硬件的检测及驱动程序的加载,负责控制引导过程的所有阶段,相比传统BIOS,UEFI具有良好的可扩展性.但由于硬件驱动程序来源不确定等因素,UEFI中会存在安全隐患.介绍了 UEFI体系结构、启动流程以及安全引导过程的基础上,对UEFI可能存在的安全隐患进行了详细的分析和阐述,对UEFI的体系结构、安全引导过程以及启动过程进行说明,还分析了 UEFI可能存在的安全隐患.根据现有典型UEFI漏洞给出了标准利用范式,针对UEFI可信变量的存储设备SPI Flash,提出了 SMI信号抑制和Speed Racer两种漏洞利用思路,并给出了具体的方法流程.