龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军战略支援部队信息工程大学
摘要:本发明提供一种UEFI固件脆弱性检测方法和装置。该方法包括:获取目标UEFI固件;对目标UEFI固件进行解压缩,将解压缩后得到的所有元素输出为树状结构,并将所有元素保存到文件系统中;从文件系统中提取出与SMM模块相关的所有可执行文件和包含对应模块信息的元组,根据每个可执行文件及其对应元组生成一个EFI文件,将所有的EFI文件存储到同一个文件夹中;针对每个EFI文件,采用IDA工具对其进行分析以识别文件函数和数据结构,接着采用启发式方法进行脆弱性检测;对每个EFI文件的文件函数和数据结构以及脆弱性检测结果进行信息汇总;重复执行上述过程,直至遍历完成文件夹中的所有EFI文件;根据所有EFI文件的汇总文件生成一个HTML报告文件,作为脆弱性检测结果。
主权项:1.一种UEFI固件脆弱性检测方法,其特征在于,包括:步骤1:获取目标UEFI固件;步骤2:对所述目标UEFI固件进行解压缩,将解压缩后得到的所有元素输出为树状结构,并将所有元素保存到文件系统中;所述元素为目标UEFI固件所包含的模块、变量或引导选项;步骤3:从所述文件系统中提取出与SMM模块相关的所有可执行文件和包含对应模块信息的元组,根据每个可执行文件及其对应元组生成一个EFI文件,将所有的EFI文件存储到同一个文件夹中;步骤4:从所述文件夹中取出一个EFI文件,采用IDA工具对当前EFI文件进行分析以识别文件函数和数据结构;步骤5:根据当前EFI文件的文件函数和数据结构,采用启发式方法对当前EFI文件进行脆弱性检测;步骤6:对当前EFI文件的文件函数和数据结构以及脆弱性检测结果进行信息汇总,生成当前EFI文件的汇总文件;步骤7:重复执行步骤4至步骤6,直至遍历完成所述文件夹中的所有EFI文件;步骤8:根据所有EFI文件的汇总文件生成一个HTML报告文件,作为所述目标UEFI固件的脆弱性检测结果。
全文数据:
权利要求:
百度查询: 中国人民解放军战略支援部队信息工程大学 一种UEFI固件脆弱性检测方法和装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号