一种核心控制芯片固件分析与验证系统技术方案

本发明专利技术公开了一种核心控制芯片固件分析与验证系统，包括核心控制芯片，所述核心控制芯片的输入端连接有漏洞探测设备，所述漏洞探测设备的输出端设置有通讯接口，所述核心控制芯片的输出端分别固定连接有固件漏洞挖掘工具和Fuzzing测试工具，所述核心控制芯片的输入端分别连接有参数测试模块、互联测试模块和完整性测试模块，本发明专利技术涉及核心控制芯片技术领域。该核心控制芯片固件分析与验证系统，达到了能在短时间内批量执行Fuzzing测试任务，提高漏洞探测的效率，提高芯片器件测试中的可控性和可视性，并有效降低对典型核心控制芯片的测试成本，可以大大节省该类漏洞的发现时间，提高工作效率的目的。

A firmware analysis and verification system for core control chip

【技术实现步骤摘要】
一种核心控制芯片固件分析与验证系统
本专利技术涉及核心控制芯片
，具体为一种核心控制芯片固件分析与验证系统。
技术介绍
恶意固件已严重威胁到信息系统的安全。较早引起人们关注固件代码安全的事件是1998年CIH病毒的爆发，CIH病毒利用BIOS固件芯片具有可在线改写的特点，从而导致BIOS被破坏无法加载操作系统。固件代码安全性的研究主要分为两个方面：分析检测固件代码的恶意性，识别其中隐藏的恶意代码。通过对固件代码的分析研究，发现固件代码自身的漏洞和缺陷，从而研究如何避免被攻击利用的可能。作为计算机安全领域近年来新兴的热门课题，固件代码的安全性研究吸引了众多研究人员的热情，涌现出一些优秀的研究成果值得借鉴和学习。纵观已有的研究成果，当前对固件代码安全性的研究绝大多数集中在指令系统固件代码的研究上。固件代码安全缺陷一般表现为具有恶意功能的代码行为，因此固件代码分析技术研究的主要任务就是识别和发现固件代码中的恶意行为。目前，对固件代码的研究主要还是集中在对BIOS固件研究为主，本产品研究的典型核心控制芯片固件除BIOS固件外还包括嵌入式控本文档来自技高网...

【技术保护点】
1.一种核心控制芯片固件分析与验证系统，包括核心控制芯片(1)，其特征在于：所述核心控制芯片(1)的输入端连接有漏洞探测设备(2)，所述漏洞探测设备(2)的输出端设置有通讯接口(3)，所述核心控制芯片(1)的输出端分别固定连接有固件漏洞挖掘工具(4)和Fuzzing测试工具(5)，所述核心控制芯片(1)的输入端分别连接有参数测试模块(6)、互联测试模块(7)和完整性测试模块(8)；/n所述Fuzzing测试工具(5)包括协议分析模块(501)，所述协议分析模块(501)的输出端连接有Fuzzing测试数据构造模块(502)，所述Fuzzing测试数据构造模块(502)的输出端连接有Fuzzin...

【技术特征摘要】
1.一种核心控制芯片固件分析与验证系统，包括核心控制芯片(1)，其特征在于：所述核心控制芯片(1)的输入端连接有漏洞探测设备(2)，所述漏洞探测设备(2)的输出端设置有通讯接口(3)，所述核心控制芯片(1)的输出端分别固定连接有固件漏洞挖掘工具(4)和Fuzzing测试工具(5)，所述核心控制芯片(1)的输入端分别连接有参数测试模块(6)、互联测试模块(7)和完整性测试模块(8)；
所述Fuzzing测试工具(5)包括协议分析模块(501)，所述协议分析模块(501)的输出端连接有Fuzzing测试数据构造模块(502)，所述Fuzzing测试数据构造模块(502)的输出端连接有Fuzzing测试实践模块(503)；
所述核心控制芯片(1)包括BIOS固件(101)、嵌入式控制器固件(102)、储存控制芯片(103)和BMC控制芯片固件(104)。


2.根据权利要求1所述的一种核心控制芯片固件分析与验证系统，其特征在于：所述BIOS固件(101)、嵌入式控制器固件(102)、储存控制芯片(103)和BMC控制芯片固件(104)的输入端均与漏洞探测设备(2)连接。


3.根据权利要求1所述的一种核心控制芯片固件分析与验证系统，其特征在于：所述核心控制芯片(1)的输出端连接有硬件控制模块(9)、线路管理模块(10)、芯片探测硬件(11)和监控模块(12)。


4.根据权利要求1所述的一种核心控制芯片固件分析与验证系统，其特征在于：所述核心控制芯片(1)支持X86架构、非X86架构或MIPS架构。

【专利技术属性】
技术研发人员：江旭南，
申请(专利权)人：福建经联网络技术有限公司，
类型：发明
国别省市：福建;35