UEFI固件Double-fetch條件競爭漏洞模糊測試技術(shù)研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大?。?span>1627 K
標(biāo)簽: UEFI Double-fetch漏洞 模糊測試
所需積分:0分積分不夠怎么辦?
文檔介紹:基于統(tǒng)一可擴(kuò)展固件接口(Unified Extensible Firmware Interface, UEFI)標(biāo)準(zhǔn)實(shí)現(xiàn)的固件已廣泛應(yīng)用于個(gè)人計(jì)算機(jī)、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備, UEFI固件服務(wù)漏洞會(huì)引發(fā)嚴(yán)重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統(tǒng)內(nèi)存類漏洞機(jī)理,當(dāng)前UEFI固件模糊測試方法無法檢測諸如UEFI固件Doublefetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導(dǎo)的UEFI固件服務(wù)模糊測試方法,并實(shí)現(xiàn)了原型系統(tǒng)UEFIDFFuzzer,通過對(duì)來自英特爾廠商的114個(gè)UEFI固件服務(wù)驅(qū)動(dòng)進(jìn)行測試, UEFIDFFuzzer發(fā)現(xiàn)了兩個(gè)現(xiàn)有UEFI模糊測試工具RSFuzzer以及靜態(tài)分析工具efiXplorer沒有發(fā)現(xiàn)的UEFI固件Double-fetch零日漏洞。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。