• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《计算机工程》 >统一可扩展固件接口攻击方法研究

统一可扩展固件接口攻击方法研究

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver.分析结果表明,这3种方法都能实现操作系统内核劫持.%By analyzing framework and boot sequence of Unified Extensible Firmware InterfaceftJEFI), this paper finds out that UEFI does not verify its Extensible Firmware Interface(EFI) driver and EFI application and it leads to some secure problems. Three methods of attacking UEFI are proposed, including OS Loader infecting, NVRAM variable modification and EFI runtime driver injection. Analysis result shows that all of the methods can hijack the operating system kernel.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号