论文部分内容阅读
为解决传统BIOS的局限性及其面临的问题,Intel推出了可扩展固件接口(EFI)的规范标准.为了研究EFI的安全性,详细介绍了EFI的架构及规范,对EFI架构中可能出现的安全问题如隐藏恶意代码(Rootkits)、缓冲区溢出漏洞、TCP/IP协议栈固有漏洞等的实现进行了描述。随后提出了一种基于Ukey的可信防护策略,通过基于EFI模块的可信根的确认以及可信的向上传递,解决固件层的可信问题,从而建立起整个计算机系统的可信链模型。