论文摘要：可信计算机的UEFI BIOS安全功能的设计与实现

目前，随着传统BIOS的接替者—统一可扩展固件接口UEFI的不断深入发展，对UEFI BIOS的安全性提出了更高的要求。UEFI BIOS在弥补了传统BIOS各种不足的同时，也带来了新的安全隐患。由于其高级语言编写、组件加载模式和软件架构特性，使UEFI BIOS程序被破译的可能性非常大。可信计算组织TCG提出的可信计算机安全体系结构从终端安全入手，在计算机的硬件平台上引入安全芯片，通过安全芯片和相应软件提供的安全特性来从根本上提高系统得安全性，就此解决计算机终端在启动阶段和加载操作系统阶段存在的各种安全威胁，已成为UEFI BIOS安全性目前研究的热点。本文首先对可信计算组织TCG所提出的可信计算平台、可信计算机安全体系进行了分析，包括可信计算平台各种安全机制，并阐述了在可信计算安全体系中可信BIOS固件平台的研究意义；之后论述了UEFI规范和Intel提出的对UEFI规范的平台架构的实现—Tiano，重点研究遵循UEFI规范的驱动模型，并对UEFI BIOS进行安全性分析。结合以上几个方面，根据UEFI BIOS执行流程阶段及执行中各组件的特点，利用可信计算平台的信任链度量机制，设计了可信计算机UEFI BIOS安全引导模型，为增强UEFI BIOS的安全性建立了一条完整的信任链。在该安全引导模型中，首先通过使用可信硬件TPM及利用UEFI 驱动模型设计基于PCI总线的TPM驱动，以实现对TPM安全芯片的支持；其次设计了文件完整性验证方案，采用基于RSA非对称加密算法的数字签名技术来实现对文件的完整性认证；最后根据UEFI BIOS运行机制执行特点及安全需求，把TPM驱动和UBSM安全模块以UEFI Image形式加载到启动阶段当中，以提供UEFI BIOS安全引导服务。最后，本文对实现的可信计算机的UEFI BIOS的安全功能进行了性能测试，验证了该安全功能的可行性和有效性。本文针对UEFI BIOS安全问题所提出的解决方案是一次全新尝试，为可信计算机的UEFI BIOS安全的研究和应用提供了借鉴和参考。

来源：半壳优胜育转载请保留出处和链接！

本文链接：http://87cpy.com/203329.html