引用格式:尹嘉偉,史記,張禹,等. UEFI固件Doublefetch條件競爭漏洞模糊測試技術(shù)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(4):19-23,51.
引言
統(tǒng)一可擴(kuò)展固件接口(Unified Extensible Firmware Interface, UEFI)規(guī)范[1]定義了上層操作系統(tǒng)與底層硬件之間的標(biāo)準(zhǔn)接口。當(dāng)前,數(shù)十億臺(tái)個(gè)人計(jì)算機(jī)、云服務(wù)器以及網(wǎng)絡(luò)設(shè)備部署了基于UEFI標(biāo)準(zhǔn)實(shí)現(xiàn)的固件,這些設(shè)備遍布于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)生態(tài)中的各個(gè)環(huán)節(jié),因此UEFI固件安全關(guān)乎整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)生態(tài)安全。然而,近幾年,UEFI固件安全漏洞數(shù)量不斷攀升,漏洞機(jī)理日趨復(fù)雜,出現(xiàn)了UEFI固件條件競爭漏洞等具有特殊漏洞機(jī)理的UEFI固件漏洞,嚴(yán)重危害到了UEFI固件安全。模糊測試是自動(dòng)化漏洞挖掘的主要技術(shù),然而,受限于傳統(tǒng)內(nèi)存類漏洞機(jī)理,當(dāng)前UEFI固件模糊測試方法無法檢測UEFI固件Doublefetch條件競爭漏洞,因此,研究針對UEFI固件條件競爭漏洞的模糊測試方法具有非常重要的意義。
本文詳細(xì)內(nèi)容請下載:
http://www.jysgc.com/resource/share/2000006408
作者信息:
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍(lán)藍(lán)1
(1.中電網(wǎng)絡(luò)空間研究院有限公司,北京100043;
2.中國科學(xué)院信息工程研究所,北京100084)
