摘要:

作为传统BIOS的革新者,EFI具有明显的优势:C语言编写,模块化开发,驱动开发模型,固件文件系统等等高级特性。EFI具有强大的开放性和灵活性,支持从各种外设中加载EFI文件,如硬盘,U盘,CD-ROM,或是远程端的网络设备。这使得病毒,蠕虫,木马等严重威胁操作系统的安全问题将会延伸到EFI BIOS层面。如何在EFI架构下构建安全可信的运行环境将是未来EFI BIOS领域研究的重点和热点。 本论文从可信计算入手,提出了EFI可信计算模型,并结合EFI固件文件系统,提出在EFI各个阶段建立可信链的安全方案。其核心思想是对存储在EFI固件文件系统中的EFI文件进行完整性校验和完整性测量。完整性校验是指对EFI文件进行数字签名技术的应用。数字签名技术使得EFI文件具有防篡改性,从而防止恶意程序入侵EFI系统。完整性测量是指对系统中加载的EFI文件实体进行散列运算并记录在TPM芯片中的PCR寄存器中,这些记录可以被用作密封存储,认证,甚至是重新构造EFI系统整个启动过程。数字签名技术和散列运算都需要密码系统做支撑。因此本论文深入研究了EFI密码系统的实现,并结合EFI文件格式,详细介绍了EFI文件数字签名和散列运算的实现。本论文提出的基于EFI固件文件系统的平台安全方案在英特尔的BearLake平台上得到了成功的验证。该方案在EFI系统中成功构建了安全可信的计算环境,从而将EFI系统纳入到可信计算平台体系中。

展开

signature=8eba57874a1690f9fdaff3572c7cef5f,基于EFI固件文件系统的平台安全策略研究与实现...相关推荐

  1. Ubuntu18.04配置搭建基于Gazebo的虚拟仿真平台(Px4):无人机(UAV)、无人车等模拟实验平台

    这篇我觉得是写得比较详细完整的 摘自:https://dgzc.ganahe.top/ganahe/2021/uavgazebomoni.html Ubuntu18.04配置搭建基于Gazebo的虚拟 ...

  2. 基于arduino +机智云物联网平台的阳台生态控制系统的设计

    基于arduino +机智云物联网平台的阳台生态控制系统的设计 李军辉 北京农业职业学院 摘要 以基质培养的绿色植物所在的半封闭阳台系统为研究对象,设计基于Arduino Uno WIFI +机智云物 ...

  3. 基于php的微信公众平台开发入门实例

    作者:zbtree 这篇文章主要介绍了基于php的微信公众平台开发入门,实例分析了微信公众平台从注册.配置方法及接口代码的实现技巧,深入浅出.希望可以帮助大家快速入门. CSDN学院开设了系列直播&l ...

  4. 基于ZYNQ+AD9361的软件无线电平台设计与实现 (2)

    基于ZYNQ+AD9361的软件无线电平台设计与实现(1) 1 评估板简介 信迈科技 XM-ZYNQ7045-EVM 是一款基Xilinx Zynq-7000 系列 XC7Z045/XC7Z100 高 ...

  5. MKS MONSTER8 V1.0使用说明书(基于Klipper 固件配置 Voron 2.4)

    广州谦辉信息科技有限公司 MKS MONSTER8 V1.0使用说明书 (基于Klipper 固件配置 Voron 2.4) 创客基地QQ群:489095605 232237692 邮箱:Huangk ...

  6. 企业为什么要使用基于Docker的PaaS/CaaS平台

    作者:精灵云 前言 早在十多年前国内外的一些大厂就开始投入研发和使用容器技术,比如Google,对他们来说,使用容器能够充分利用计算资源节省硬件成本.而这几年--众所周知--真正把容器技术发扬光大的是 ...

  7. 在微服务架构下基于 Prometheus 构建一体化监控平台的最佳实践

    欢迎关注方志朋的博客,回复"666"获面试宝典 随着 Prometheus 逐渐成为云原生时代的可观测事实标准,那么今天为大家带来在微服务架构下基于 Prometheus 构建一体 ...

  8. SpockFS —— 基于 HTTP 的文件系统

    SpockFS 是一个基于 HTTP 的文件系统,其基于纯 HTTP 方法和 Header 构建,支持所有 FUSE POSIX 相关的方法,包括符号链接. 文章转载自 开源中国社区 [http:// ...

  9. QuickMock:基于Express的快速mock平台

    前言 感兴趣的话,可以star关注支持下,项目地址. 在日常的开发中,前端mock后端api数据,是实现前后端并行开发非常重要的一步.有了数据,才能更加真实反馈实际操作流程,交互效果才能更好的编码实现 ...

最新文章

  1. java 解析证书_java 读取证书类以及key tool gui 1.7
  2. javascript 面向对象编程(工厂模式、构造函数模式、原型模式)
  3. 最小生成树板子-AcWing 858. Prim算法求最小生成树
  4. Java 线程池艺术探索
  5. 运维角度浅谈MySQL数据库优化(转自:2018-03-10 李振良 JAVA高级架构)
  6. “约见”面试官系列之常见面试题之第八十四篇之手写promise(建议收藏)
  7. 结构数据类型 struce c# 1613533319
  8. 新浪微博 sso 登录 iOS遇到的几个问题
  9. CSDN自定义模块内容编写
  10. jmeter中build和jmeter-results-detail-report_30.xsl以及jmeter.results.shanhe.me.xsl
  11. Winamp v5.6.6.3516
  12. 服务器开发系列(四)——网络基础
  13. 智能手机丢失照片如何恢复
  14. wireshark网络分析器的学习使用
  15. 判定南京配眼镜哪家好的三步骤,轻松解决配镜烦恼
  16. 变电站综合自动化系统如何提高综合性自动化功能?
  17. 使用vn.py怎样进行量化策略开发?
  18. 一名清华博士的退学申请--感慨中国教育
  19. 计算机二级考试题是题库随机抽吗,计算机二级题目是题库原题吗,计算机二级题目是随机抽的吗...
  20. 计算机有没有用在二战,二战上岸中科大计算机,记录一点点感想

热门文章

  1. ZBarSDK扫描二维码
  2. socket编程 (PHP实现)
  3. ARM平台YUV转RGB888(转)
  4. SharePoint Designer 2010创建限制筛选器
  5. php发送get、post请求获取内容的几种方法
  6. Oracle触发器的语法详解
  7. java.lang.IllegalStateException Unable to find a @SpringBootConfiguration错误解决方案(亲测)
  8. Python中的支持向量机SVM的使用(有实例项目给的地址)
  9. 反思网络中的观点:太过杂乱 需要很强的甄别能力
  10. Linux日志查看head与tail配合查看区间行数的内容