UEFI的启发式逆向分析与模糊测试方法
CSTR:
作者:
作者单位:

作者简介:

林欣康(1999-), 男, 硕士生, CCF学生会员, 主要研究领域为固件安全;赵磊(1985-), 男, 博士, 教授, 博士生导师, CCF专业会员, 主要研究领域为软件及系统安全, 二进制程序的安全分析, 软件漏洞的自动化挖掘和分析;顾匡愚(1999-), 男, 硕士生, CCF学生会员, 主要研究领域为固件安全.

通讯作者:

赵磊, E-mail: leizhao@whu.edu.cn

中图分类号:

基金项目:

国家自然科学基金(62172305)


UEFI Fuzz Testing Method Based on Heuristic Reverse Analysis
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    统一可扩展固件接口(unified extensible firmware interface, UEFI)作为新一代固件接口标准, 广泛应用于现代计算机系统, 但其漏洞可能引发严重安全威胁. 为了减少UEFI漏洞引发的安全问题, 需要进行漏洞检测. 而第三方安全测试场景下的模糊测试是检测的主要手段. 但符号信息的缺失影响了测试效率. 提出了一种启发式的UEFI逆向分析方法, 恢复固件中的符号信息, 改进模糊测试并实现了原型系统ReUEFuzzer. 通过对来自4个厂商的525个EFI文件进行测试, 证明了逆向分析方法的有效性. ReUEFuzzer可以提升函数测试覆盖率, 并在测试过程中发现了一个零日漏洞, 已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统. 实验证明, 该方法在UEFI漏洞检测方面具有有效性, 可以为UEFI安全提供一定的保障.

    Abstract:

    As a next-generation firmware interface standard, the unified extensible firmware interface (UEFI) has been widely used in modern computer systems. However, UEFI vulnerabilities have also brought serious security threats. To avoid security problems caused by UEFI vulnerabilities as much as possible, vulnerability detection is needed, in which, fuzzing under third-party security testing scenarios is mainly used. Nevertheless, the absence of symbolic information affects the efficiency of testing. This study proposes a heuristic UEFI reverse analysis method, which recovers the symbolic information within the firmware, improves fuzz testing, and implements a prototype system, ReUEFuzzer. Through testing 525 EFI files from four manufacturers, the effectiveness of the reverse analysis method is demonstrated. ReUEFuzzer can enhance the function test coverage and has identified an unknown vulnerability during the testing process, which has been reported to China National Vulnerability Database and the Common Vulnerabilities and Exposures (CVE) system. Empirical evidence shows that the method presented in this paper is valid for UEFI vulnerability detection and can provide a certain degree of security guarantee for UEFI.

    参考文献
    相似文献
    引证文献
引用本文

林欣康,顾匡愚,赵磊. UEFI的启发式逆向分析与模糊测试方法.软件学报,2024,35(8):3577-3590

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2023-09-10
  • 最后修改日期:2023-10-30
  • 录用日期:
  • 在线发布日期: 2024-01-05
  • 出版日期: 2024-08-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号