UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究
网络安全与数据治理
尹嘉伟1,2,史记1,张禹1,戴戈1,王琛1,湛蓝蓝1
1.中电网络空间研究院有限公司; 2.中国科学院信息工程研究所
摘要: 基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁,模糊测试是检测漏洞的主要手段。然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测诸如UEFI固件Double-fetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer,通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。
中图分类号:TP309文献标识码:ADOI:10.19358/j.issn.2097-1788.2025.04.003
引用格式:尹嘉伟,史记,张禹,等. UEFI固件Doublefetch条件竞争漏洞模糊测试技术研究[J].网络安全与数据治理,2025,44(4):19-23,51.
引用格式:尹嘉伟,史记,张禹,等. UEFI固件Doublefetch条件竞争漏洞模糊测试技术研究[J].网络安全与数据治理,2025,44(4):19-23,51.
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
Yin Jiawei 1,2,Shi Ji 1,Zhang Yu1,Dai Ge 1,Wang Chen 1,Zhan Lanlan 1
1. Academy of Cyber; 2. Institute of Information Engineering, Chinese Academy of Sciences
Abstract: The firmware implemented based on the Unified Extensible Firmware Interface (UEFI) standard has been widely adopted in personal computers, cloud servers, and network equipment. Vulnerabilities in UEFI firmware services can pose severe security threats. Fuzzing testing serves as a primary method for vulnerability detection. However, constrained by traditional memory vulnerability mechanisms, current UEFI firmware fuzzing approaches fail to detect special-type vulnerabilities such as Double-fetch race condition vulnerabilities in UEFI firmware. This paper proposes a Double-fetch-aware fuzzing methodology for UEFI firmware services and implements a prototype system named UEFIDFFuzzer. Through testing 114 UEFI firmware service drivers from Intel-based vendors, UEFIDFFuzzer successfully identified two previously undetected UEFI firmware Double-fetch zero-day vulnerabilities that existing UEFI fuzzing tools (RSFuzzer) and static analysis tools (efiXplorer) had missed.
Key words : UEFI; Double-fetch vulnerability; fuzzing
引言
统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)规范[1]定义了上层操作系统与底层硬件之间的标准接口。当前,数十亿台个人计算机、云服务器以及网络设备部署了基于UEFI标准实现的固件,这些设备遍布于整个计算机网络生态中的各个环节,因此UEFI固件安全关乎整个计算机网络生态安全。然而,近几年,UEFI固件安全漏洞数量不断攀升,漏洞机理日趋复杂,出现了UEFI固件条件竞争漏洞等具有特殊漏洞机理的UEFI固件漏洞,严重危害到了UEFI固件安全。模糊测试是自动化漏洞挖掘的主要技术,然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测UEFI固件Doublefetch条件竞争漏洞,因此,研究针对UEFI固件条件竞争漏洞的模糊测试方法具有非常重要的意义。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006408
作者信息:
尹嘉伟1,2,史记1,张禹1,戴戈1,王琛1,湛蓝蓝1
(1.中电网络空间研究院有限公司,北京100043;
2.中国科学院信息工程研究所,北京100084)
此内容为AET网站原创,未经授权禁止转载。