UEFI固件Double-fetch条件竞争漏洞模糊测试技术研究

引言

统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)规范［1］定义了上层操作系统与底层硬件之间的标准接口。当前，数十亿台个人计算机、云服务器以及网络设备部署了基于UEFI标准实现的固件，这些设备遍布于整个计算机网络生态中的各个环节，因此UEFI固件安全关乎整个计算机网络生态安全。然而，近几年，UEFI固件安全漏洞数量不断攀升，漏洞机理日趋复杂，出现了UEFI固件条件竞争漏洞等具有特殊漏洞机理的UEFI固件漏洞，严重危害到了UEFI固件安全。模糊测试是自动化漏洞挖掘的主要技术，然而，受限于传统内存类漏洞机理，当前UEFI固件模糊测试方法无法检测UEFI固件Doublefetch条件竞争漏洞，因此，研究针对UEFI固件条件竞争漏洞的模糊测试方法具有非常重要的意义。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006408

作者信息：

尹嘉伟1,2，史记1，张禹1，戴戈1，王琛1，湛蓝蓝1

（1.中电网络空间研究院有限公司，北京100043；

2.中国科学院信息工程研究所，北京100084）