[发明专利]一种核心控制芯片固件分析与验证系统

说明书

本发明公开了一种核心控制芯片固件分析与验证系统，包括核心控制芯片，所述核心控制芯片的输入端连接有漏洞探测设备，所述漏洞探测设备的输出端设置有通讯接口，所述核心控制芯片的输出端分别固定连接有固件漏洞挖掘工具和Fuzzing测试工具，所述核心控制芯片的输入端分别连接有参数测试模块、互联测试模块和完整性测试模块，本发明涉及核心控制芯片技术领域。该核心控制芯片固件分析与验证系统，达到了能在短时间内批量执行Fuzzing测试任务，提高漏洞探测的效率，提高芯片器件测试中的可控性和可视性，并有效降低对典型核心控制芯片的测试成本，可以大大节省该类漏洞的发现时间，提高工作效率的目的。

技术领域

本发明涉及核心控制芯片技术领域，具体为一种核心控制芯片固件分析与验证系统。

背景技术

恶意固件已严重威胁到信息系统的安全。较早引起人们关注固件代码安全的事件是1998年CIH病毒的爆发，CIH病毒利用BIOS固件芯片具有可在线改写的特点，从而导致BIOS被破坏无法加载操作系统。固件代码安全性的研究主要分为两个方面：分析检测固件代码的恶意性，识别其中隐藏的恶意代码。通过对固件代码的分析研究，发现固件代码自身的漏洞和缺陷，从而研究如何避免被攻击利用的可能。作为计算机安全领域近年来新兴的热门课题，固件代码的安全性研究吸引了众多研究人员的热情，涌现出一些优秀的研究成果值得借鉴和学习。纵观已有的研究成果，当前对固件代码安全性的研究绝大多数集中在指令系统固件代码的研究上。

固件代码安全缺陷一般表现为具有恶意功能的代码行为，因此固件代码分析技术研究的主要任务就是识别和发现固件代码中的恶意行为。目前，对固件代码的研究主要还是集中在对BIOS固件研究为主，本产品研究的典型核心控制芯片固件除BIOS固件外还包括嵌入式控制器固件、存储控制芯片固件、BMC控制芯片固件等，本产品以这些固件程序二进制代码为研究对象，通过对这些固件代码进行功能分析、动态调试、故障注入、异常情况模拟仿真验证，以及对核心控制芯片固件的逆向分析和固件功能验证，来识别和发现固件代码中的恶意行为。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种核心控制芯片固件分析与验证系统，解决了目前对固件代码的研究主要还是集中在对BIOS固件研究为主，并且核心控制芯片不能识别和发现固件代码中的恶意行为的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种核心控制芯片固件分析与验证系统，包括核心控制芯片，所述核心控制芯片的输入端连接有漏洞探测设备的输出端，所述漏洞探测设备的输入端设置有通讯接口，所述核心控制芯片的输出端分别固定连接有固件漏洞挖掘工具和Fuzzing测试工具，所述核心控制芯片的输入端分别连接有参数测试模块、互联测试模块和完整性测试模块的输出端；

所述Fuzzing测试工具包括协议分析模块，所述协议分析模块的输出端连接有Fuzzing测试数据构造模块，所述Fuzzing测试数据构造模块的输出端连接有Fuzzing测试实践模块；

所述核心控制芯片包括BIOS固件、嵌入式控制器固件、储存控制芯片和BMC控制芯片固件。

优选的，所述BIOS固件、嵌入式控制器固件、储存控制芯片和BMC控制芯片固件的输入端均与漏洞探测设备连接。

优选的，核心控制芯片的输出端连接有硬件控制模块、线路管理模块、芯片探测硬件和监控模块，硬件控制模块主要控制各种硬件(利用arm,C,arduino)实现，线路管理模块主要实现线路的接入、电压电流的管控探测恶意的基于电的攻击，监控模块实时获取各种硬件芯片数据，用于特征比对，硬件异常行为的监测。

优选的，所述核心控制芯片支持X架构、非X架构或MIPS架构。