- 简介系统管理模式(SMM)是x86和x86-64处理器的最高特权操作模式。通过SMM利用,攻击者可以篡改统一可扩展固件接口(UEFI)固件,禁用操作系统和虚拟化程序实施的安全机制。经常有漏洞可以实现SMM代码执行,这些漏洞通常被报告为通用漏洞和漏洞(CVEs); 然而,目前不存在任何安全机制可以防止攻击者分析这些漏洞。为了增加SMM模块漏洞分析的成本,我们引入了SmmPack。SmmPack的核心概念涉及使用在可信平台模块(TPM)中安全存储的密钥加密SMM模块。我们评估了SmmPack防止攻击者使用各种获取方法获取和分析SMM模块的效果。我们的结果表明,SmmPack通过缩小模块获取方式的范围显著增加了成本。此外,我们证明了SmmPack在不损害原始SMM模块性能的情况下运行。我们还澄清了SmmPack的管理和采用方法,以及应用BIOS更新的程序,并证明了SmmPack的实现是现实的。
- 图表
- 解决问题SmmPack: Preventing Reverse Engineering of SMM Modules with Encrypted Execution in TPM
- 关键思路使用Trusted Platform Module(TPM)中的密钥对SMM模块进行加密,以防止攻击者获取和分析SMM模块,从而提高攻击成本
- 其它亮点SmmPack使用TPM中的密钥对SMM模块进行加密,实验结果表明其显著增加了攻击者获取SMM模块的成本,同时不会影响原始SMM模块的性能。论文还介绍了SmmPack的管理和采用方法,以及应用BIOS更新的过程。
- 无
沙发等你来抢
去评论
评论
沙发等你来抢