一种及时弥补Secure‑Boot安全漏洞的方法技术

本发明专利技术公开了一种及时弥补Secure‑Boot安全漏洞的方法，包括如下步骤：(1)将用于BIOS或UEFI固件验证数字签名的platform key在BIOS或UEFI固件的存储区域备份；(2)当BIOS或UEFI固件验证数字签名失败时，读取存储区域备份的platform key，重新进行数字签名的验证。该方法通过将验证数字签名的platform key在BIOS中备份，避免了在Secure‑Boot无法通过数字签名验证时，系统无法正常启动的问题。

【技术实现步骤摘要】
一种及时弥补Secure-Boot安全漏洞的方法
本专利技术属于计算机安全领域，具体涉及一种弥补Secure-Boot安全漏洞的方法。
技术介绍
统一可扩展固件接口(UEFI，UnifiedExtensibleFirmwareInterface)是新一代固件系统。UEFI规范规定固件可以包含一系列数字签名，并拒绝运行未进行数字签名或签名与固件中包含的签名不一致的EFI可执行文件。Secure-Boot是UEFI的一个子部分。Secure-Boot的目的是防止恶意软件侵入，其旨在提供与特定设备路径相关的通用身份认证信息的访问，通过使用定义的接口可配置身份认证信息。连续配置认证信息时，将覆盖先前配置的信息；一旦覆盖，先前的认证信息将不可回收。通常，数字签名需要两个部分：数据(message)和公钥/私钥对。数字签名的创建：数据通过哈希算法处理，产生一个哈希值，然后再将这个哈希值通过签名算法和私钥加密生成数字签名，流程如图1所示。为了验证签名，需要两个数据：原始数据(message)和公钥。首先使用公钥对数字签名进行解码，之后将解码结果与哈希值进行比较；如果两者相同，那么可以确保messa本文档来自技高网...

【技术保护点】
一种及时弥补Secure‑Boot安全漏洞的方法，其特征在于，包括如下步骤：(1)将用于BIOS或UEFI固件验证数字签名的platform key在BIOS或UEFI固件的存储区域备份；(2)当BIOS或UEFI固件验证数字签名失败时，读取存储区域备份的platform key，重新进行数字签名的验证。

【技术特征摘要】
1.一种及时弥补Secure-Boot安全漏洞的方法，其特征在于，包括如下步骤：(1)将用于BIOS或UEFI固件验证数字签名的platformkey在BIOS或UEFI固件的存储区域备份；(2)当BIOS或UEFI固件验证数字签名失败时，读取存储区域备份的platformkey，重...

【专利技术属性】
技术研发人员：陶锋，
申请(专利权)人：南京百敖软件有限公司，
类型：发明
国别省市：江苏,32