UEFI

關(guān)注人關(guān)注

我要報(bào)錯(cuò)

可信啟動(dòng)鏈構(gòu)建：UEFI SecureBoot+TPM 2.0遠(yuǎn)程認(rèn)證實(shí)操

在高級(jí)持續(xù)性威脅（APT）攻擊中，Rootkit通過篡改系統(tǒng)啟動(dòng)鏈實(shí)現(xiàn)持久化駐留。本文提出基于UEFI SecureBoot與TPM 2.0的硬件級(jí)可信啟動(dòng)方案，通過構(gòu)建從固件到操作系統(tǒng)的完整信任鏈，結(jié)合遠(yuǎn)程認(rèn)證機(jī)制，可有效檢測(cè)并阻斷Rootkit攻擊。實(shí)驗(yàn)數(shù)據(jù)顯示，該方案將系統(tǒng)啟動(dòng)階段惡意代碼存活率從67%降至0.8%。

嵌入式分享
2025-07-14

可信啟動(dòng)鏈 UEFI APT
可信啟動(dòng)鏈構(gòu)建：UEFI SecureBoot + TPM 2.0遠(yuǎn)程證明實(shí)踐

在當(dāng)今數(shù)字化時(shí)代，計(jì)算機(jī)系統(tǒng)的安全性至關(guān)重要。惡意軟件、固件攻擊等安全威脅層出不窮，傳統(tǒng)的安全防護(hù)手段已難以滿足日益增長(zhǎng)的安全需求。可信啟動(dòng)鏈作為一種從硬件到軟件的全流程安全防護(hù)機(jī)制，能夠有效確保系統(tǒng)啟動(dòng)過程的完整性和可信性。本文將深入探討如何基于UEFI SecureBoot和TPM 2.0構(gòu)建可信啟動(dòng)鏈，并實(shí)現(xiàn)遠(yuǎn)程證明功能，以驗(yàn)證系統(tǒng)的可信狀態(tài)。

嵌入式分享
2025-06-23

可信啟動(dòng)鏈 UEFI
UEFI+BIOS全局配置數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn)

摘要：EDKII是目前最流行的一個(gè)高度分層和抽象化UEFI BIOS的開發(fā)架構(gòu)，它針對(duì)不同平臺(tái)硬件參數(shù)設(shè)置引入了新的設(shè)計(jì)概念PCD。PCD就是在計(jì)算機(jī)系統(tǒng)初始化過程中建立起來的一個(gè)全局平臺(tái)配置數(shù)據(jù)庫，它為整個(gè)平臺(tái)的驅(qū)動(dòng)，函數(shù)庫和模塊組提供了有效的信息共享和設(shè)置機(jī)制。研究了數(shù)據(jù)庫建立和使用的流程和方法，同時(shí)指出該數(shù)據(jù)庫平臺(tái)在非源代碼發(fā)布中的一些設(shè)計(jì)弊端。

《物聯(lián)網(wǎng)技術(shù)》雜志
2021-12-23

BIOS EDKII PCD UEFI

UEFI

可信啟動(dòng)鏈構(gòu)建：UEFI SecureBoot+TPM 2.0遠(yuǎn)程認(rèn)證實(shí)操

可信啟動(dòng)鏈構(gòu)建：UEFI SecureBoot + TPM 2.0遠(yuǎn)程證明實(shí)踐

UEFI+BIOS全局配置數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn)

相關(guān)標(biāo)簽

關(guān)注此標(biāo)簽的用戶(人)

熱門活動(dòng)

課程視頻