论文部分内容阅读
固件BIOS是计算机中不可缺乏的底层基础系统软件。BIOS以特权模式运行,甚至比操作系统更早取得对计算机的控制权。如果底层固件不可信任,则操作系统和应用软件层次的安全机制的信任也得不到保障。近年来逐渐增多的固件BIOS攻击和安全威胁事件对此是最好的证明。
本文对计算机BIOS安全问题展开系统性研究,围绕计算机现有BIOS产品的安全检测和新一代安全BIOS开发理论、方法、关键技术和实现等问题开展研究,主要取得了五个方面的研究成果。
第一,首次系统地分析验证了计算机BIOS存在的安全漏洞,通过提取漏洞特征,定义统一的漏洞描述格式,建立了第一个计算机BIOS漏洞库。
第二,通过对多起典型BIOS安全威胁事件以及操作系统与BIOS的依赖性和互动性的分析研究,提出并实现了一种新型BIOS木马技术。该技术防可用于安全代理,攻可用于嵌入式木马、病毒或Rootkit。
第三,提出基于漏洞扫描和恶意代码检测的计算机BIOS安全检测模型,开发实现了一种计算机BIOS安全检测系统。该系统能够对市场上主流BIOS产品进行安全检测,目前已经成功地进行了产品转化。
第四,分析了固件BIOS的安全需求,给出了可信BIOS的定义,提出适合BIOS系统的可信BIOS保护环安全策略模型。
第五,对可信BIOS保护环模型实施的关键问题进行研究,开发实现了一个可信BIOS的产品原型——UTBIOS。在UTBIOS开发实现中,设计了UTBIOS的可信度量体系结构;提出一种基于可信注册、可信封装、可信验证三个步骤的可信度量方法;给出了最小CRTM构造的约束条件和组成,给出了核心可信代码CTC和受保护数据项PDI的一个划分实现。
固件BIOS安全性在过去很长一段时间内被忽视。本文建立了第一个计算机BIOS漏洞库,开发设计并产品化一种计算机BIOS安全检测系统,提出可信BIOS保护环安全策略模型并实现了一种可信BIOS产品原型。本文这些创新性研究成果对于基于底层固件系统的终端安全防护和可信平台构建的研究,具有积极的推动作用和借鉴意义。