远程计算机固件攻击系统的研究.docVIP

远程计算机固件攻击系统的研究 　　摘 要：随着计算机软硬件及网络的迅猛发展，互联网用户不断增长，各类应用软件在给广大用户带来便利的同时，信息安全问题成为一个巨大隐患。目前，基于网络漏洞的信息窃取技术已经被黑客利用，基于计算机固件漏洞的攻击也时有发生。基于计算机固件的攻击具有隐蔽性强、难以清除且先于操作系统被加载的特征，给计算机固件带来致命性灾难。从攻击者角度出发，研究了攻击计算机固件的方法，发现固件存在的安全漏洞，开发了一个计算机固件远程攻击系统，该系统可用于计算机固件被攻击的漏洞研究，从而提升计算机固件的安全性能。 　　关键词：固件；固件攻击；远程攻击；信息安全 　　DOIDOI：10.11907/rjdk.171213 　　中图分类号：TP319 　　文献标识码：A 文章编号：1672-7800（2017）007-0096-04 　　0 引言 　　计算机技术的飞速发展，尤其是Internet互联网技术的发展，使得计算机用户迅速增长，基于计算机网络的各种应用软件不断推出。而网络自身及应用软件存在不可避免的安全漏洞，致使信息泄露、钓鱼网站、木马病毒等安全事件频发。随着统一可扩展固件接口（UEFI BIOS）的出现，对BIOS的编程相比之前更加简洁规范，但却给计算机带来了新的安全问题。对计算机固件的攻击成为一种新的攻击方式，如CERT团队已经证实苹果和戴尔设备存在BI