| UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究 | |
| 所屬分類:技術論文 | |
| 上傳者:wwei | |
| 文檔大小:1627 K | |
| 標簽: UEFI Double-fetch漏洞 模糊測試 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:基于統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現的固件已廣泛應用于個人計算機、云服務器以及網絡設備, UEFI固件服務漏洞會引發嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Doublefetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導的UEFI固件服務模糊測試方法,并實現了原型系統UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務驅動進行測試, UEFIDFFuzzer發現了兩個現有UEFI模糊測試工具RSFuzzer以及靜態分析工具efiXplorer沒有發現的UEFI固件Double-fetch零日漏洞。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2