固件级端点安全：UEFI安全启动、固件漏洞防护与硬件可信根集成.docx

PAGE2

《固件级端点安全：UEFI安全启动、固件漏洞防护与硬件可信根集成》

一、调研概述

1.1调研背景与目的

随着数字化转型的深入，端点安全面临的威胁已从操作系统层蔓延至更底层的固件区。传统基于OS的安全软件难以防范固件级高级持久性威胁（APT），如LoJax和ShadowPad等恶意软件，它们能在重装系统甚至更换硬盘后依然存活。

这些固件层攻击直接破坏了计算机启动链的信任根基，使得上层安全防线形同虚设。面对日益严峻的底层安全挑战，行业急需从UEFI/BIOS启动链最初环节构建安全基线，通过硬件可信根（ROT）与固件漏洞防护重塑端点信任体系。

本次调研旨在深入剖析固件级端点安全市