【技术实现步骤摘要】
一种固件二进制仿真方法、装置及计算机设备
本申请涉及计算机
,尤其涉及一种固件二进制仿真方法、装置及计算机设备。
技术介绍
统一的可扩展接口(UnifiedExtensibleFirmwareInterface,简称UEFI)作为一个新一代固件规范,在Intel、AMD、ARM、微软、戴尔、惠普、联想等主要厂商的支持下,在桌上及服务器级计算平台得到了广泛应用。UEFI比传统基本输入输出系统(BasicInput/OutputSystem,简称BIOS)具有很多优点,但也存在诸多的安全隐患,UEFI在驱动模块实现、驱动加载模式、硬盘存储方式、C语言编写等问题上使其比传统BIOS面临更多的安全威胁。UEFI镜像作为操作系统前为硬件初始化及操作系统加载配置等功能提供可扩展的执行环境,在最初设计时,受限于镜像体积限制,仅提供了一套轻量级的内存管理、服务管理和消息机制,因此,UEFI镜像中的二进制文件无法直接在桌面环境中运行。目前相关二进制漏洞挖掘工具和安全工具均是基于X86架构(TheX86architecture,微处理器执行的计算机语言指令集)通用操作系统环境进行研究和开发的,使得较为成熟的安全工具无法应用于新X86架构处理器芯片组的UEFI镜像固件的二进制程序上,导致现有的仿真执行环境无法支持对UEFI固件的漏洞挖掘操作,UEFI固件仍面临很大的安全风险。
技术实现思路
有鉴于此,本申请的目的之一在于提供一种固件二进制仿真方法、装置及计算机设备,能够实现所述目标二进制程序在所述...
【技术保护点】
1.一种固件二进制仿真方法,应用于X86处理器芯片组,其特征在于,所述方法包括:/n根据目标二进制程序及所述目标二进制程序所在的UEFI镜像,分析所述目标二进制程序依赖的UEFI服务,并根据所述目标二进制程序及其所依赖的UEFI服务形成所述目标二进制程序的依赖项列表,所述UEFI服务包括UEFI运行时服务和目标硬件交互服务;/n将所述目标硬件交互服务的入口和目标硬件交互模拟程序注册到所述UEFI系统表中;/n基于所述UEFI系统表构建模拟仿真运行环境;/n在所述模拟仿真运行环境中运行所述目标二进制程序并调用所述目标硬件交互服务依赖项。/n
【技术特征摘要】
1.一种固件二进制仿真方法,应用于X86处理器芯片组,其特征在于,所述方法包括:
根据目标二进制程序及所述目标二进制程序所在的UEFI镜像,分析所述目标二进制程序依赖的UEFI服务,并根据所述目标二进制程序及其所依赖的UEFI服务形成所述目标二进制程序的依赖项列表,所述UEFI服务包括UEFI运行时服务和目标硬件交互服务;
将所述目标硬件交互服务的入口和目标硬件交互模拟程序注册到所述UEFI系统表中;
基于所述UEFI系统表构建模拟仿真运行环境;
在所述模拟仿真运行环境中运行所述目标二进制程序并调用所述目标硬件交互服务依赖项。
2.根据权利要求1所述的方法,其特征在于,所述根据目标二进制程序及所述目标二进制程序所在的UEFI镜像,分析所述目标二进制程序依赖的UEFI服务,并根据所述目标二进制程序及其所依赖的UEFI服务形成所述目标二进制程序的依赖项列表的步骤之前,还包括:
获取所述目标二进制程序依赖的所述目标硬件交互服务与所述目标硬件交互服务对应的所述目标硬件交互模拟程序,并形成所述目标二进制程序的依赖项列表;
所述将所述目标硬件交互服务的入口和所述目标硬件交互模拟程序注册到所述UEFI系统表中的步骤,包括:
将所述目标硬件交互服务的入口和所述目标二进制程序的依赖项列表注册到所述UEFI系统表中。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标二进制程序依赖的所述目标硬件交互服务与所述目标硬件交互服务对应的所述目标硬件交互模拟程序的步骤,包括:
解析所述X86处理器芯片组的固件镜像文件中的二进制文件,识别所述二进制文件依赖的目标硬件交互服务;
将所述目标硬件交互服务的识别信息写入配置文件,所述配置文件记录包括所述目标二进制程序所调用的识别信息;
根据所述配置文件记录的所述识别信息,在预设数据库中获取所述目标二进制程序对应的所述目标硬件交互服务;
获取与所述目标硬件交互服务对应的所述目标硬件交互模拟程序。
4.根据权利要求2所述的方法,其特征在于,在所述获取目标二进制程序所依赖的目标硬件交互服务对应的所述目标硬件交互模拟程序的步骤前,所述方法还包括:
注册所述UEFI核心服务对应的所述目标二进制程序的依赖项列表;
将所述UEFI核心服务关联的基础服务的入口和所述目标硬件交互模拟程序注册到所...
【专利技术属性】
技术研发人员:崔宝江,龙翔,吴佳桐,孙艺祺,孙伯文,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。