基于EDK2的UEFI變量檢查的研究和實(shí)現(xiàn).pdf

1、UEFI（統(tǒng)一可擴(kuò)展固件接口）規(guī)范定義了操作系統(tǒng)與系統(tǒng)硬件平臺(tái)固件之間的開放接口，PI（平臺(tái)初始化）規(guī)范建立了固件內(nèi)部接口架構(gòu)以及固件和平臺(tái)硬件間的接口?；赨EFI和PI規(guī)范實(shí)現(xiàn)的UEFI BIOS一般會(huì)存儲(chǔ)在一個(gè)NOR非易失性塊存儲(chǔ)設(shè)備（如SPI FLASH）中。EDK2（EFI開發(fā)者套件2）作為一個(gè)現(xiàn)代、功能豐富且跨平臺(tái)的UEFI BIOS固件開發(fā)環(huán)境已經(jīng)被業(yè)界廣泛使用。
　　NV Variable區(qū)域會(huì)占用NOR FLAS

2、H的幾個(gè)區(qū)塊，其存儲(chǔ)容量有限，但其存儲(chǔ)的數(shù)據(jù)卻非常重要，這些數(shù)據(jù)包括平臺(tái)配置信息、啟動(dòng)選項(xiàng)設(shè)定、用于安全啟動(dòng)的認(rèn)證變量等等。UEFI Variable運(yùn)行時(shí)服務(wù)定義了各部件訪問Variable的接口。NV Variable的非易失性和UEFI Variable服務(wù)的運(yùn)行時(shí)特性使得存儲(chǔ)重要信息的NV Variable及NV Variable區(qū)域易受惡意程序的攻擊，因此對(duì)NV Variable的保護(hù)就顯得尤為重要。
　　本文分析了現(xiàn)有

3、的保護(hù)和恢復(fù)機(jī)制-Variable Lock和平臺(tái)配置Variable默認(rèn)值恢復(fù)，以及Variable接口的安全性。針對(duì)各種可能的惡意攻擊，很多情況下現(xiàn)有的保護(hù)和恢復(fù)機(jī)制并不能被使用，因此我們提出了新的保護(hù)和恢復(fù)機(jī)制-基于EDK2的變量檢查來對(duì)NV Variable及NV Variable區(qū)域進(jìn)行更好地保護(hù)。
　　本文研究和實(shí)現(xiàn)了新的保護(hù)和恢復(fù)機(jī)制-基于EDK2的UEFI變量檢查，它利用UEFI和PI規(guī)范定義的訪問Variable

4、的各種服務(wù)及接口和Variable區(qū)域及Variable本身的特性，借鑒現(xiàn)代操作系統(tǒng)的磁盤空間配額管理方法，實(shí)現(xiàn)變量檢查庫(kù)和變量檢查協(xié)議，通過屬性檢查、數(shù)據(jù)大小檢查、語(yǔ)法檢查、語(yǔ)義檢查、配額管理、錯(cuò)誤記錄和恢復(fù)，來保證從UEFI Variable運(yùn)行時(shí)服務(wù)的SetVariable接口傳入的Variable屬性、數(shù)據(jù)和數(shù)據(jù)大小的合法性，從而更好地對(duì)NV Variable及NV Variable區(qū)域進(jìn)行保護(hù)。利用NT32模擬開發(fā)平臺(tái)的驗(yàn)證測(cè)