[发明专利]一种在线探究UEFIBIOS自身安全状态的方法

说明书

技术领域

本发明涉及计算机安全领域，具体涉及一种在线探究UEFI BIOS自身安全状态的方法。

背景技术

在网络安全领域，BIOS固件由于位于操作系统之下且具有众多操作硬件的功能，其本身的安全状态较少在渗透测试/模糊测试中涉及；即便BIOS在测评范围之内也多为功能性测试且测试方法一般局限于手动操作。某些BIOS厂商也提供安全测评工具，但一般只能用于自家的BIOS，不具有通用性。

发明内容

为解决上述技术问题，本发明的技术方案如下：

本发明提供一种在线探究UEFI BIOS自身安全状态的方法，包括：

SS1：在Windows上用软硬件系统信息测试工具查看计算机类型和计算机硬件设备信息；

SS2：使用硬件读写工具查阅硬件设备信息；

SS3：使用安全监测工具查阅主板芯片组信息以BIOS固件信息；

SS4：然后使用UEFI bios编辑工具查阅UEFI BIOS的文件结构；

SS5：根据前述步骤得到的各类UEFI BIOS的基本属性，使用安全监测工具检查所探究的BIOS是否安全。

进一步的，步骤SS1中软硬件系统信息测试工具为AIDA64。

进一步的，步骤SS1中计算机硬件设备信息，包括以下至少一种：

芯片组信息；

CPU信息；

PCI设备信息；

CPU ID。

进一步的，步骤SS2中硬件读写工具为RW-Read&Write Utility。

进一步的，步骤SS2中硬件设置信息包括以下至少一种：

PCI配置信息；

BIOS信息。

进一步的，步骤SS3中及步骤SS5中安全监测工具为CHIPSEC。

进一步的，步骤SS3中主板芯片组信息，包括BIOS芯片的写保护信息。

进一步的，步骤SS3中BIOS固件信息，包括以下至少一种：

BIOS固件的EFI表；

内存映射I/O；

PCI枚举；

高级配置和电源管理接口；

IO。

进一步的，步骤SS4中UEFI模式设置工具为UEFITool。

进一步的，步骤SS5中确定探究的BIOS是否安全，具体为：探究的BIOS是否关闭了已公开的BIOS漏洞和/或缺陷。

本发明的方案可以详细了解UEFI bios信息和识别BIOS安全风险，突破了安全测评极少涉及BIOS及BIOS漏洞难以发现的问题，在后续BIOS测试点和测试方法上给出的建议丰富了BIOS测评的内容。

附图说明

图1示出本发明在线探究UEFI BIOS自身安全状态的方法流程图。

具体实施方式

以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明的思路在于在用一系列硬件/固件工具了解BIOS的内部结构、提供的接口的基础上识别出BIOS的安全风险点，然后选择其中几个风险点识别其安全状况。

本发明提出了一种在线探究UEFI BIOS本身安全状态的方法。。其中在线探究是指识别运行中的机器上的处于工作状态的BIOS的安全状况也包括将其dump下来作文件结构分析。一种在线探究UEFI BIOS本身安全状态的方法先通过一系列工具了解BIOS各模块信息然后分析BIOS现有状况的安全风险点，部分风险点上给出测评思路和方法。该方法利用了Windows操作系统上访问硬件/固件的工具(如AIDA64Extreme、CHIPSEC等)和访问接口(如ACPI等)。

图1示出本发明在线探究UEFI BIOS自身安全状态的方法流程图。

如图1所示，根据本发明实施例的在线探究UEFI BIOS自身安全状态的方法，包括：

SS1：在Windows上只用软硬件系统信息测试工具查看计算机类型和计算机硬件设备信息；

SS2：使用硬件读写工具查阅硬件设备信息；

SS3：使用安全监测工具查阅主板芯片组信息以及BIOS固件信息；

SS4：然后使用UEFI bios编辑工具查阅UEFI BIOS的文件结构；

SS5：根据前述步骤得到的各类UEFI BIOS的基本属性，使用安全监测工具检查所探究的BIOS是否安全。