论文部分内容阅读
随着计算机软硬件技术近年来的迅猛发展,特别是计算机芯片以摩尔定律的速度不停更新换代,以及现代操作系统技术的发展,传统的BIOS固件技术已经暴露出较大的缺陷.一种新的BIOS固件技术可扩展固件接口(EFI)被提出,并且被广泛接受,在很大程度上已经成为下一代BIOS固件技术的工业标准.另一方面,计算机网络技术和互联网的发展对单机计算机的安全性提出了较高要求.BIOS固件作为计算机平台最早执行的程序代码,它的安全性是计算机平台安全性的基础.因此对基于EFI的BIOS安全性研究对于新的固件技术和计算机安全性都具有重要的意义.
本文首先研究可扩展固件接口的核心技术,包括可扩展固件接口的核心概念和它的参考实现 Tiano框架的核心技术.在此基础上,本文对基于EFI技术的高安全BIOS作了两个方面的研究.一方面,本文分析了可扩展固件接口最新规范对BIOS固件安全性的支持,包括安全启动、EFI二进制映像签名和散列支持三个方面.
另一方面,本文在对可信计算组织(TCG)提出的可信计算平台和相关技术分析的基础上,提出了一个基于TCG可信计算模型的安全EFI BIOS解决方案.该解决方案是以rCG的相关安全规范和技术为基础,征对EFI固件平台而提出的完整性度量架构.它支持EFI BIOS平台完整性状况的验证和报告,任何对平台的窜改和恶意破坏都能被探测.
Tiano框架的"EFI开发者工具集(EDK)"模块提供了EFI在Windows NT32操作系统上的模拟实现和EFI程序的开发环境.本文在此开发环境下对前文中提出的安全EFIBIOS解决方案的基础部分作了实现;该实现是EFI和 Tiano框架核心技术的应用实例.
最后,文章把基于EFI的高安全BIOS的两个研究方面,即EFI规范对EFI安全性的支持和基于TCG可信计算模型的高安全EFI BIOS结合在一起,给出了分析和评价.文章最后指出了研究和实现中的一些不足和接下来的研究方向,以便于下一步的研究工作.