基于固件文件系統(tǒng)的UEFI安全機(jī)制研究.pdf

1、傳統(tǒng)的BIOS由于存在程序開發(fā)及維護(hù)困難、不易擴(kuò)展等缺陷，已嚴(yán)重制約了計(jì)算機(jī)系統(tǒng)的發(fā)展。針對(duì)這些弊端，Intel等公司推出統(tǒng)一可擴(kuò)展固件接口（Unified Extensible Firmware Interface,UEFI）以替代傳統(tǒng)BIOS。UEFI固件是計(jì)算機(jī)啟動(dòng)的第一道程序，其安全性直接關(guān)系到整個(gè)計(jì)算機(jī)系統(tǒng)的安全，一旦遭到攻擊，就會(huì)導(dǎo)致計(jì)算機(jī)在操作系統(tǒng)加載前就被攻擊者控制。隨著UEFI的普及，已經(jīng)出現(xiàn)了針對(duì)UEFI的攻擊，尤其

2、是利用固件文件系統(tǒng)進(jìn)行的攻擊具有隱蔽性強(qiáng)、權(quán)限高的特點(diǎn)。鑒于UEFI潛在的安全威脅不斷增多，對(duì)其安全機(jī)制研究刻不容緩。
　　UEFI規(guī)范中加入了關(guān)于可信啟動(dòng)、數(shù)字簽名等安全服務(wù)的定義，這些定義基于可信計(jì)算原理，完成UEFI固件的完整性校驗(yàn)和身份認(rèn)證等功能。但是這些安全機(jī)制主要是針對(duì)第三方程序的檢測(cè)，并不能有效阻止攻擊者利用固件文件系統(tǒng)對(duì)UEFI固件進(jìn)行攻擊。由于UEFI相關(guān)文檔的公開，固件文件系統(tǒng)的細(xì)節(jié)信息很容易被攻擊者得到。攻擊

3、者利用這些信息對(duì)固件中的文件進(jìn)行添加或修改，從而繞過(guò)固件安全機(jī)制對(duì)第三方驅(qū)動(dòng)和應(yīng)用程序的檢查，直接對(duì)UEFI固件中的代碼進(jìn)行破壞和利用。
　　本文將UEFI的啟動(dòng)階段與可信計(jì)算的思想相結(jié)合，通過(guò)建立UEFI啟動(dòng)過(guò)程中的信任鏈和基于固件文件的可信度量機(jī)制，提出基于固件文件系統(tǒng)的UEFI安全方案，解決了目前攻擊者利用固件文件系統(tǒng)對(duì)UEFI固件進(jìn)行攻擊的問(wèn)題。
　　本文依據(jù)UEFI Framework架構(gòu)對(duì)UEFI啟動(dòng)過(guò)程階段的劃

4、分，將前兩個(gè)啟動(dòng)階段作為可信度量根，其它階段作為信任鏈的節(jié)點(diǎn)，從而在各階段之間建立一條信任鏈。各階段在進(jìn)行控制權(quán)傳遞時(shí)，必須對(duì)下一階段進(jìn)行可信度量，若下一階段可信則傳遞控制權(quán)，并依次將可信度量關(guān)系傳遞下去。UEFI安全方案采用完整性度量機(jī)制作為可信度量方法，通過(guò)對(duì)固件文件進(jìn)行完整性度量，來(lái)確認(rèn)啟動(dòng)各階段的可信性，從而保證整個(gè)UEFI啟動(dòng)過(guò)程的可信性。
　　根據(jù)UEFI安全方案，本文設(shè)計(jì)并實(shí)現(xiàn)基于UEFI驅(qū)動(dòng)的固件安全模塊。該模塊使