| UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究 | |
| 所属分类:技术论文 | |
| 上传者:wwei | |
| 文档大小:1627 K | |
| 标签: UEFI Double-fetch漏洞 模糊测试 | |
| 所需积分:0分积分不够怎么办? | |
| 文档介绍:基于统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)标准实现的固件已广泛应用于个人计算机、云服务器以及网络设备, UEFI固件服务漏洞会引发严重安全威胁,模糊测试是检测漏洞的主要手段。然而,受限于传统内存类漏洞机理,当前UEFI固件模糊测试方法无法检测诸如UEFI固件Doublefetch条件竞争漏洞等特殊类型漏洞。提出了Double-fetch信息引导的UEFI固件服务模糊测试方法,并实现了原型系统UEFIDFFuzzer,通过对来自英特尔厂商的114个UEFI固件服务驱动进行测试, UEFIDFFuzzer发现了两个现有UEFI模糊测试工具RSFuzzer以及静态分析工具efiXplorer没有发现的UEFI固件Double-fetch零日漏洞。 | |
| 现在下载 | |
| VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。 | |
Copyright © 2005-2025 华北计算机系统工程研究所版权所有 京ICP备10017138号-2