[发明专利]基于UEFI的BIOS漏洞扫描装置及扫描方法

权利要求书

1.一种基于UEFI的BIOS漏洞扫描装置，其特征是：所述的装置包括：

漏洞库，用于存储漏洞的特征码，在漏洞扫描过程中作为特征码匹配匹配对象，以验证待测BIOS是否存在漏洞；

UEFI固件启动信息扫描单元，实现对启动项信息的获取、处理和分析，以验证启动项的合法性；

BIOS配置信息扫描单元，实现对BIOS的基本配置信息的获取、分析，以判断是否符合正常启动的要求；

驱动健康状况扫描单元，对UEFI BIOS加载的各种设备的驱动以及控制器的状态进行扫描，检测各驱动是否处于正常工作状态或者是否被恶意修改。

2.一种基于UEFI的BIOS漏洞扫描方法，其特征是：所述的方法包括：

S1：加载用于运行UEFI应用程序的UEFI运行环境；

S2：BIOS配置信息扫描单元从SMBIOS数据表中获取BIOS配置信息；

S3：BIOS漏洞扫描装置调用函数从全局变量中获取UEFI固件启动信息；

S4：驱动健康状况扫描单元与EFI Driver Health Protocol对接，获取驱动健康状况。

3.根据权利要求2所述的一种基于UEFI的BIOS漏洞扫描方法，其特征是：步骤S1的具体实现过程为：首先，加电后，将平台初始化，之后依次加载UEFI映像和UEFI启动管理器，成功进入系统；然后，终止启动服务返回启动菜单，在启动菜单中选择进入UEFI应用程序，载入临时操作系统，并建立临时操作系统环境。

4.根据权利要求2所述的一种基于UEFI的BIOS漏洞扫描方法，其特征是：步骤S2的具体实现过程为：利用协议EFI_SMBIOS_PROTOCOL定义的查询SMBIOS记录的接口来获取相应的BIOS信息。

5.根据权利要求2所述的一种基于UEFI的BIOS漏洞扫描方法，其特征是：步骤S3的具体实现过程为：

S31：调用EFI_GET_VARIABLE()函数可以获取Boot Order中的值；

S32：将步骤S31中获取的启动项变量中的描述符分离为各字段，并将各字段注册到Bds Common Option List结构中；

S33：通过系统中的属性信息表获取启动性的状态信息。

6.根据权利要求2所述的一种基于UEFI的BIOS漏洞扫描方法，其特征是：步骤S4的具体实现过程为：

S41：使用UEFI引导服务中提供的Locate Handle Buffer函数来检索平台中安装了Efi Driver Health Protocol的驱动；

S42：循环每一个检索到的驱动句柄，使用UEFI引导服务中提供的HandleProtocol函数来获得一个Driver Health Protocol实例；

S43：使用Driver Health Protocol中的Get Health Status方法来获取该驱动以及驱动所管理的控制器的健康状态；

S44：对返回的状态进行处理，通过COMPONENT_NAME_PROTOCOL获取该驱动或者控制器的名称。

7.根据权利要求6所述的一种基于UEFI的BIOS漏洞扫描方法，其特征是：所述的步骤S4还包括：

S45：如果有处于非健康状态下的驱动，则将驱动名称以及驱动状态输出，提示用户需要修改。