《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究
UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究
網絡安全與數據治理
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1
1.中電網絡空間研究院有限公司; 2.中國科學院信息工程研究所
摘要: 基于統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現的固件已廣泛應用于個人計算機、云服務器以及網絡設備, UEFI固件服務漏洞會引發嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導的UEFI固件服務模糊測試方法,并實現了原型系統UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務驅動進行測試, UEFIDFFuzzer發現了兩個現有UEFI模糊測試工具RSFuzzer以及靜態分析工具efiXplorer沒有發現的UEFI固件Double-fetch零日漏洞。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.04.003
引用格式:尹嘉偉,史記,張禹,等. UEFI固件Doublefetch條件競爭漏洞模糊測試技術研究[J].網絡安全與數據治理,2025,44(4):19-23,51.
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
Yin Jiawei 1,2,Shi Ji 1,Zhang Yu1,Dai Ge 1,Wang Chen 1,Zhan Lanlan 1
1. Academy of Cyber; 2. Institute of Information Engineering, Chinese Academy of Sciences
Abstract: The firmware implemented based on the Unified Extensible Firmware Interface (UEFI) standard has been widely adopted in personal computers, cloud servers, and network equipment. Vulnerabilities in UEFI firmware services can pose severe security threats. Fuzzing testing serves as a primary method for vulnerability detection. However, constrained by traditional memory vulnerability mechanisms, current UEFI firmware fuzzing approaches fail to detect special-type vulnerabilities such as Double-fetch race condition vulnerabilities in UEFI firmware. This paper proposes a Double-fetch-aware fuzzing methodology for UEFI firmware services and implements a prototype system named UEFIDFFuzzer. Through testing 114 UEFI firmware service drivers from Intel-based vendors, UEFIDFFuzzer successfully identified two previously undetected UEFI firmware Double-fetch zero-day vulnerabilities that existing UEFI fuzzing tools (RSFuzzer) and static analysis tools (efiXplorer) had missed.
Key words : UEFI; Double-fetch vulnerability; fuzzing

引言

統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)規范[1]定義了上層操作系統與底層硬件之間的標準接口。當前,數十億臺個人計算機、云服務器以及網絡設備部署了基于UEFI標準實現的固件,這些設備遍布于整個計算機網絡生態中的各個環節,因此UEFI固件安全關乎整個計算機網絡生態安全。然而,近幾年,UEFI固件安全漏洞數量不斷攀升,漏洞機理日趨復雜,出現了UEFI固件條件競爭漏洞等具有特殊漏洞機理的UEFI固件漏洞,嚴重危害到了UEFI固件安全。模糊測試是自動化漏洞挖掘的主要技術,然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測UEFI固件Doublefetch條件競爭漏洞,因此,研究針對UEFI固件條件競爭漏洞的模糊測試方法具有非常重要的意義。


本文詳細內容請下載:

http://www.rjjo.cn/resource/share/2000006408


作者信息:

尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1

(1.中電網絡空間研究院有限公司,北京100043;

2.中國科學院信息工程研究所,北京100084)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 黄网站色视频免费观看w | 日韩欧美不卡在线 | 欧美精品久久久久久久久大尺度 | 欧美一级黄| 黄色网址进入 | 成年人看的黄色片 | 国产精品拍拍拍福利在线观看 | 亚洲免费美女视频 | 亚洲一区免费 | 在线成人免费视频 | 日韩一级 | www.午夜精品| 日韩在线播放视频 | 久久精品道一区二区三区 | 美女黄页网 | 综合另类 | 亚洲巨乳自拍在线视频 | 国产亚洲精品一区999 | 韩国一大片a毛片 | 亚洲aⅴ男人的天堂在线观看 | 成年人免费看 | 国产高清在线精品一区a | 久久精品无遮挡一级毛片 | 午夜欧美精品久久久久久久久 | 九九手机视频 | 欧美激情特级黄aa毛片 | 怡红院亚洲红怡院天堂麻豆 | 国产一级一级一级国产片 | 中国一级毛片欧美一级毛片 | 毛色毛片免费观看 | 久久生活片 | a欧美| 久久综久久美利坚合众国 | 国产精品久久亚洲一区二区 | 国产日产欧产精品精品推荐小说 | 伊人22综合| 精品小视频在线观看 | 91视频18| 久久精品一区二区三区日韩 | 亚洲精品手机在线 | 京野结衣免费一区二区 |