BIOS与Secure Boot攻击综述：安全威胁与UEFI解决方案

本文档深入探讨了BIOS（基本输入输出系统）和安全启动的攻击向量，特别是针对Secure Boot的破解技术。BIOS是计算机启动过程中的关键组件，它在早期的计算机中扮演着核心角色，如Legacy BIOS时代，负责初始化硬件、加载操作系统等步骤。然而，随着UEFI（统一可扩展固件接口）的出现，安全启动机制如Secure Boot被引入，以增强系统的安全性。 在Legacy BIOS阶段，攻击者可以利用BIOS的特定漏洞，例如通过修改CPU重置向量（Boot Block的ROM中）、操纵基本CPU和芯片组初始化、甚至通过扩展卡上的Option ROM执行恶意代码。此外，BIOS还负责引导扇区MBR（主引导记录）的加载和第二阶段启动加载器（2nd Stage Boot Loader），进一步引导操作系统的加载。 随着UEFI的发展，Secure Boot旨在确保引导过程中的固件可信，通过验证签名和使用信任根证书来防止恶意软件插入。它包括Pre-EOF（预EFI）初始化阶段（PEI）、Driver Execution Environment（DXE）、Boot Device Selection（BDS）等环节。Secure Boot通过Image Verification Policies对引导映像进行验证，以确保只有来自受信任来源的固件才能被加载。 然而，文档指出了一种名为"PE/TE Header Confusion"的攻击手段，即通过混淆或篡改引导程序的PE/TE（Portable Executable/Trusted Execution Environment）头信息，试图绕过Secure Boot的防护。这种攻击展示了即便在UEFI环境下，对于BIOS和Secure Boot的理解以及相应的防御措施仍然至关重要。 本文档提供了丰富的信息，涵盖了从Legacy BIOS时代的攻击手段，到现代UEFI系统如何通过Secure Boot提升安全性，以及针对这些安全机制的潜在破解策略。这对于理解并保护现代计算机系统免受BIOS攻击，特别是在安全启动领域，具有很高的参考价值。