EFI与其安全性研究.pdfVIP

EFI及其安全性研究 谢勇，来学嘉，邓子健 (上海交通大学计算机科学与工程系。上海200240) 【摘要】为了解决传统Pc 关的安全机制，指出了实现EFI安全必须考虑的因素． 【关键词lEFI；可扩展固件接口：BIOS；安全性 【中图分类号】TP309 【文献标识码】A ofEFIFramework SecurityAnalysis XIE Jan Yong，LAIXue—jia，DENGZi—j of and (DepartmentCouputerScience JiaoTong 200240．China) Engineering．ShanghaiUniversity．Shanghai orderto the and PC has [Abstract]Insolve iimitationsdifficultiesoftraditionalBIOS。Intel proposed ExtensibleFirmware thenext ofBIOS，EFI astandard Interface(EFI)Specifications．Asgeneration provides all environmentfor OS．This abriefintroductionof acloserIookatsome booting papergives EFI，takes security issuesin factorsthathavetobetakenintoaccount EFI，andanalyzesitssecurityarchitecture．Moreover。somekey a in secureEFIenvironmentare proposed． firmware [Keyvords]EFI：extensibleinterface：BIoS：security O引言 Microsoft和Phoenix等． 传统计算机操作系统启动前的硬件初始化工作及操作 为了更好地实现EFI规范，Intel发起并建立了一个软 系统的引导控制权都是BIOS(BasicInput／output System) 来完成的．随着计算机科学的发展，传统BIOS逐渐成为 式名称是。EFI创新框架英特尔平台”。它能够实现初始化系 一个瓶颈，难以适应现代计算机技术的发展需求，比如16 嵌入式操作环境． 位实模式BIOS不适用于Intel安腾体系架构。因此有必 要使用一种新的固件技术来代替传统PcBIOS。EFI是 1 Intel公司提出的用来替代现行BIOS的一项技术，其全称EFI及其框架 是ExtensibleFirmware 1．1 Interface(可扩展固件接口)．EFI系统架构 它定义了操作系统与平台固件之间的接