《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > UEFI固件Double-fetch條件競爭漏洞模糊測試技術(shù)研究
UEFI固件Double-fetch條件競爭漏洞模糊測試技術(shù)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1
1.中電網(wǎng)絡(luò)空間研究院有限公司; 2.中國科學(xué)院信息工程研究所
摘要: 基于統(tǒng)一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現(xiàn)的固件已廣泛應(yīng)用于個人計算機、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備, UEFI固件服務(wù)漏洞會引發(fā)嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統(tǒng)內(nèi)存類漏洞機理,當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導(dǎo)的UEFI固件服務(wù)模糊測試方法,并實現(xiàn)了原型系統(tǒng)UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務(wù)驅(qū)動進行測試, UEFIDFFuzzer發(fā)現(xiàn)了兩個現(xiàn)有UEFI模糊測試工具RSFuzzer以及靜態(tài)分析工具efiXplorer沒有發(fā)現(xiàn)的UEFI固件Double-fetch零日漏洞。
關(guān)鍵詞: UEFI Double-fetch漏洞 模糊測試
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.04.003
引用格式:尹嘉偉,史記,張禹,等. UEFI固件Doublefetch條件競爭漏洞模糊測試技術(shù)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(4):19-23,51.
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
Yin Jiawei 1,2,Shi Ji 1,Zhang Yu1,Dai Ge 1,Wang Chen 1,Zhan Lanlan 1
1. Academy of Cyber; 2. Institute of Information Engineering, Chinese Academy of Sciences
Abstract: The firmware implemented based on the Unified Extensible Firmware Interface (UEFI) standard has been widely adopted in personal computers, cloud servers, and network equipment. Vulnerabilities in UEFI firmware services can pose severe security threats. Fuzzing testing serves as a primary method for vulnerability detection. However, constrained by traditional memory vulnerability mechanisms, current UEFI firmware fuzzing approaches fail to detect special-type vulnerabilities such as Double-fetch race condition vulnerabilities in UEFI firmware. This paper proposes a Double-fetch-aware fuzzing methodology for UEFI firmware services and implements a prototype system named UEFIDFFuzzer. Through testing 114 UEFI firmware service drivers from Intel-based vendors, UEFIDFFuzzer successfully identified two previously undetected UEFI firmware Double-fetch zero-day vulnerabilities that existing UEFI fuzzing tools (RSFuzzer) and static analysis tools (efiXplorer) had missed.
Key words : UEFI; Double-fetch vulnerability; fuzzing

引言

統(tǒng)一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)規(guī)范[1]定義了上層操作系統(tǒng)與底層硬件之間的標準接口。當前,數(shù)十億臺個人計算機、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備部署了基于UEFI標準實現(xiàn)的固件,這些設(shè)備遍布于整個計算機網(wǎng)絡(luò)生態(tài)中的各個環(huán)節(jié),因此UEFI固件安全關(guān)乎整個計算機網(wǎng)絡(luò)生態(tài)安全。然而,近幾年,UEFI固件安全漏洞數(shù)量不斷攀升,漏洞機理日趨復(fù)雜,出現(xiàn)了UEFI固件條件競爭漏洞等具有特殊漏洞機理的UEFI固件漏洞,嚴重危害到了UEFI固件安全。模糊測試是自動化漏洞挖掘的主要技術(shù),然而,受限于傳統(tǒng)內(nèi)存類漏洞機理,當前UEFI固件模糊測試方法無法檢測UEFI固件Doublefetch條件競爭漏洞,因此,研究針對UEFI固件條件競爭漏洞的模糊測試方法具有非常重要的意義。


本文詳細內(nèi)容請下載:

http://m.xxav2194.com/resource/share/2000006408


作者信息:

尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1

(1.中電網(wǎng)絡(luò)空間研究院有限公司,北京100043;

2.中國科學(xué)院信息工程研究所,北京100084)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 精品精品国产高清a级毛片| 91精品免费观看| 日韩人妻不卡一区二区三区| 国产美女在线播放| 久久66热这里只会有精品| 欧美日韩精品一区二区三区高清视频| 国产男女猛烈无遮挡免费视频网站| 万古战神txt下载| 欧美精品高清在线观看| 国产-第1页-浮力影院| 窝窝午夜色视频国产精品东北| 性一交一乱一伧老太| 亚洲欧美日韩精品专区| 久草视频免费在线观看| 大桥未久全63部作品番号| 久久久久久青草大香综合精品| 欧美人与牲动交a欧美精品| 免费久久人人爽人人爽av| 蜜桃臀无码内射一区二区三区| 女人双腿搬开让男人桶| 亚洲另类古典武侠| 真实国产乱子伦在线视频不卡| 国产精品欧美一区二区三区不卡| 一边摸下面一别吃奶| 日韩免费高清视频网站| 亚洲日本中文字幕天天更新| 青青青激情视频在线最新| 国产精品电影一区| jazzjazz国产精品一区二区| 无码人妻精品一区二区三区久久| 亚洲av无码电影网| 毛片女人十八以上观看| 国产亚洲精品精品国产亚洲综合| 久久人人爽人人爽人人片av麻烦| 欧美成人高清手机在线视频| 又大又湿又紧又爽a视频| 高清一级做a爱免费视| 国产精品久久久久9999| 中文字幕无码乱人伦| 最近中文字幕高清中文字幕电影二| 亚洲精品在线电影|