UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究
所屬分類:技术论文
上傳者:wwei
文檔大?。?span>1627 K
標(biāo)簽: UEFI Double-fetch漏洞 模糊测试
所需積分:0分積分不夠怎么辦?
文檔介紹:基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁,模糊测试是检测漏洞的主要手段。然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测诸如UEFI固件Doublefetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer,通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。