UEFI安全加固:EFIOSLoader的研究与实现

版权申诉
0 下载量 53 浏览量 更新于2024-08-23 收藏 1.86MB PDF 举报
"EFIOSLoader安全加固技术的研究与实现" 本文主要探讨了统一可扩展固件接口(UEFI)中的安全问题,特别是在Windows启动过程中EFIOSLoader的可信性校验环节存在的安全漏洞。UEFI是一种现代计算机系统中用于替代传统BIOS的固件接口,它提供了一种更加现代化和安全的引导流程。然而,尽管UEFI的设计初衷是为了提高系统的安全性,但其自身的某些特性可能成为攻击者利用的目标。 作者吴伟民、陈东新、赖文鑫和苏庆来自广东工业大学计算机学院,他们对UEFI的体系架构进行了深度分析,并发现EFIOSLoader在验证Windows启动过程时的安全隐患。这个漏洞可能导致恶意软件篡改启动流程,从而使计算机受到攻击。 为了解决这个问题,研究团队提出了一个三层安全加固方案,以增强计算机系统的启动安全性: 1. 文件分离保护:将EFIOSLoader文件存储在加密的USBKey中,这样可以防止文件被非法修改或替换,确保加载器的完整性。 2. 开机身份认证:结合USBKey和动态口令手机令牌进行双因素认证。将动态口令认证服务端也置于USBKey中,使得只有拥有正确密钥和动态口令的用户才能启动系统,极大地提高了开机的身份验证强度。 3. 系统关键区域防护:开发遵循UEFI规范的EFI应用程序型安全防护软件,该软件能够监控和保护系统的关键区域,防止恶意代码的入侵。 通过实施这三层防护,该方案有效地弥补了EFIOSLoader的可信性校验漏洞,提升了计算机在启动过程中的安全性。实验结果显示,该方案在实际应用中能够抵御多种攻击,保障系统的安全运行。 文章中还提到了相关领域的中图法分类号(TP309.1)和文献标识码(A),以及数字对象标识符(DOI: 10.11896/j.issn.1002—137X.2016.9.037),这些信息对于学术研究和引用该工作提供了方便。 这项研究对UEFI安全加固技术进行了深入研究,提出了一套创新的解决方案,对于提升计算机系统的安全性和抵御现代网络威胁具有重要意义。其成果对于系统开发者、安全专家以及所有关心计算机安全的人员都具有很高的参考价值。