signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...
摘要:
作为传统BIOS的革新者,EFI具有明显的优势:C语言编写,模块化开发,驱动开发模型,固件文件系统等等高级特性。EFI具有强大的开放性和灵活性,支持从各种外设中加载EFI文件,如硬盘,U盘,CD-ROM,或是远程端的网络设备。这使得病毒,蠕虫,木马等严重威胁操作系统的安全问题将会延伸到EFI BIOS层面。如何在EFI架构下构建安全可信的运行环境将是未来EFI BIOS领域研究的重点和热点。 本论文从可信计算入手,提出了EFI可信计算模型,并结合EFI固件文件系统,提出在EFI各个阶段建立可信链的安全方案。其核心思想是对存储在EFI固件文件系统中的EFI文件进行完整性校验和完整性测量。完整性校验是指对EFI文件进行数字签名技术的应用。数字签名技术使得EFI文件具有防篡改性,从而防止恶意程序入侵EFI系统。完整性测量是指对系统中加载的EFI文件实体进行散列运算并记录在TPM芯片中的PCR寄存器中,这些记录可以被用作密封存储,认证,甚至是重新构造EFI系统整个启动过程。数字签名技术和散列运算都需要密码系统做支撑。因此本论文深入研究了EFI密码系统的实现,并结合EFI文件格式,详细介绍了EFI文件数字签名和散列运算的实现。本论文提出的基于EFI固件文件系统的平台安全方案在英特尔的BearLake平台上得到了成功的验证。该方案在EFI系统中成功构建了安全可信的计算环境,从而将EFI系统纳入到可信计算平台体系中。
展开
signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...相关推荐
- Ubuntu18.04配置搭建基于Gazebo的虚拟仿真平台(Px4):无人机(UAV)、无人车等模拟实验平台
这篇我觉得是写得比较详细完整的 摘自:https://dgzc.ganahe.top/ganahe/2021/uavgazebomoni.html Ubuntu18.04配置搭建基于Gazebo的虚拟 ...
- 基于arduino +机智云物联网平台的阳台生态控制系统的设计
基于arduino +机智云物联网平台的阳台生态控制系统的设计 李军辉 北京农业职业学院 摘要 以基质培养的绿色植物所在的半封闭阳台系统为研究对象,设计基于Arduino Uno WIFI +机智云物 ...
- 基于php的微信公众平台开发入门实例
作者:zbtree 这篇文章主要介绍了基于php的微信公众平台开发入门,实例分析了微信公众平台从注册.配置方法及接口代码的实现技巧,深入浅出.希望可以帮助大家快速入门. CSDN学院开设了系列直播&l ...
- 基于ZYNQ+AD9361的软件无线电平台设计与实现 (2)
基于ZYNQ+AD9361的软件无线电平台设计与实现(1) 1 评估板简介 信迈科技 XM-ZYNQ7045-EVM 是一款基Xilinx Zynq-7000 系列 XC7Z045/XC7Z100 高 ...
- MKS MONSTER8 V1.0使用说明书(基于Klipper 固件配置 Voron 2.4)
广州谦辉信息科技有限公司 MKS MONSTER8 V1.0使用说明书 (基于Klipper 固件配置 Voron 2.4) 创客基地QQ群:489095605 232237692 邮箱:Huangk ...
- 企业为什么要使用基于Docker的PaaS/CaaS平台
作者:精灵云 前言 早在十多年前国内外的一些大厂就开始投入研发和使用容器技术,比如Google,对他们来说,使用容器能够充分利用计算资源节省硬件成本.而这几年--众所周知--真正把容器技术发扬光大的是 ...
- 在微服务架构下基于 Prometheus 构建一体化监控平台的最佳实践
欢迎关注方志朋的博客,回复"666"获面试宝典 随着 Prometheus 逐渐成为云原生时代的可观测事实标准,那么今天为大家带来在微服务架构下基于 Prometheus 构建一体 ...
- SpockFS —— 基于 HTTP 的文件系统
SpockFS 是一个基于 HTTP 的文件系统,其基于纯 HTTP 方法和 Header 构建,支持所有 FUSE POSIX 相关的方法,包括符号链接. 文章转载自 开源中国社区 [http:// ...
- QuickMock:基于Express的快速mock平台
前言 感兴趣的话,可以star关注支持下,项目地址. 在日常的开发中,前端mock后端api数据,是实现前后端并行开发非常重要的一步.有了数据,才能更加真实反馈实际操作流程,交互效果才能更好的编码实现 ...
最新文章
- java 解析证书_java 读取证书类以及key tool gui 1.7
- javascript 面向对象编程(工厂模式、构造函数模式、原型模式)
- 最小生成树板子-AcWing 858. Prim算法求最小生成树
- Java 线程池艺术探索
- 运维角度浅谈MySQL数据库优化(转自:2018-03-10 李振良 JAVA高级架构)
- “约见”面试官系列之常见面试题之第八十四篇之手写promise(建议收藏)
- 结构数据类型 struce c# 1613533319
- 新浪微博 sso 登录 iOS遇到的几个问题
- CSDN自定义模块内容编写
- jmeter中build和jmeter-results-detail-report_30.xsl以及jmeter.results.shanhe.me.xsl
- Winamp v5.6.6.3516
- 服务器开发系列(四)——网络基础
- 智能手机丢失照片如何恢复
- wireshark网络分析器的学习使用
- 判定南京配眼镜哪家好的三步骤,轻松解决配镜烦恼
- 变电站综合自动化系统如何提高综合性自动化功能?
- 使用vn.py怎样进行量化策略开发?
- 一名清华博士的退学申请--感慨中国教育
- 计算机二级考试题是题库随机抽吗,计算机二级题目是题库原题吗,计算机二级题目是随机抽的吗...
- 计算机有没有用在二战,二战上岸中科大计算机,记录一点点感想
热门文章
- ZBarSDK扫描二维码
- socket编程 (PHP实现)
- ARM平台YUV转RGB888(转)
- SharePoint Designer 2010创建限制筛选器
- php发送get、post请求获取内容的几种方法
- Oracle触发器的语法详解
- java.lang.IllegalStateException Unable to find a @SpringBootConfiguration错误解决方案(亲测)
- Python中的支持向量机SVM的使用(有实例项目给的地址)
- 反思网络中的观点:太过杂乱 需要很强的甄别能力
- Linux日志查看head与tail配合查看区间行数的内容