UEFI可信启动：结合星形信任与管控代理的安全架构

本文研究的焦点在于"一种面向集中管控系统的计算机可信启动架构"，它旨在解决统一可扩展固件接口(UEFI)在确保计算机启动安全性方面存在的问题。UEFI作为一种新型的BIOS，虽然具有良好的硬件兼容性和广泛的支持能力，但由于其代码以C语言编写并存储在ROM或硬盘中，容易受到黑客攻击和代码篡改，从而引发安全风险。 论文结合了可信计算理论，特别是利用了可信平台模块(TPM)作为信任根的可信度量机制。传统的可信启动流程主要依赖于链式结构和星形结构的度量方式。链式结构虽然简单，但难以维护且信任可能随着信息传递逐渐减弱；而星形结构虽能减轻中心模块的压力，但可能导致计算速度降低、存储空间占用和配置复杂。 作者提出了一个新的架构，将星形信任结构和信任链技术相结合，并引入了管控代理，使其能够参与到度量策略的生成过程中。这个集中管控系统的安全启动流程通过向量空间的形式清晰地阐述，使得架构设计更为高效和可控。相较于传统BIOS和UEFI的安全方案，新的架构旨在提高系统的安全性、稳定性和可配置性。 论文还指出，尽管有研究尝试在UEFI下通过TPM建立信任链，但仍存在TPM启动时间落后于CPU，不适合作为信任根的问题。此外，针对这个问题，文中提出的架构试图解决UEFI环境下的可信启动挑战，提供了一种可能的解决方案。 作者Shang Jing、徐开勇和杨启超来自解放军信息工程大学密码与工程学院，他们的工作对于推动计算机集中管控系统的可信启动技术发展具有重要意义，为未来的安全启动实践提供了理论依据和改进方向。通过这项研究，他们验证了所提出的架构符合可信计算的标准，表明其在实际应用中具有很高的可行性。