UEFI(统一可扩展固件接口)规范定义了操作系统与系统硬件平台固件之间的开放接口,PI(平台初始化)规范建立了固件内部接口架构以及固件和平台硬件间的接口。基于UEFI和PI规范实现的UEFI BIOS一般会存储在一个NOR非易失性块存储设备(如SPI FLASH)中。EDK2(EFI开发者套件2)作为一个现代、功能丰富且跨平台的UEFI BIOS固件开发环境已经被业界广泛使用。NV Variable区域会占用NOR FLASH的几个区块,其存储容量有限,但其存储的数据却非常重要,这些数据包括平台配置信息、启动选项设定、用于安全启动的认证变量等等。UEFI Variable运行时服务定义了各部件访问Variable的接口。NV Variable的非易失性和UEFI Variable服务的运行时特性使得存储重要信息的NV Variable及NV Variable区域易受恶意程序的攻击,因此对NV Variable的保护就显得尤为重要。本文分析了现有的保护和恢复机制-Variable Lock和平台配置Variable默认值恢复,以及Variable接口的安全性。针对各种可能的恶意攻击,很多情况下现有的保护和恢复机制并不能被使用,因此我们提出了新的保护和恢复机制-基于EDK2的变量检查来对NV Variable及NV Variable区域进行更好地保护。本文研究和实现了新的保护和恢复机制-基于EDK2的UEFI变量检查,它利用UEFI和PI规范定义的访问Variable的各种服务及接口和Variable区域及Variable本身的特性,借鉴现代操作系统的磁盘空间配额管理方法,实现变量检查库和变量检查协议,通过属性检查、数据大小检查、语法检查、语义检查、配额管理、错误记录和恢复,来保证从UEFI Variable运行时服务的SetVariable接口传入的Variable属性、数据和数据大小的合法性,从而更好地对NV Variable及NV Variable区域进行保护。利用NT32模拟开发平台的验证测试结果反映出新的保护和恢复机制-基于EDK2的UEFI变量检查能很好地抵御恶意程序的攻击。