一种基于Unicorn的UEFI DXE驱动模拟执行方法 |
| |
引用本文: | 操方涛,傅建明,李子川.一种基于Unicorn的UEFI DXE驱动模拟执行方法[J].武汉大学学报(理学版),2023(6):690-698. |
| |
作者姓名: | 操方涛 傅建明 李子川 |
| |
作者单位: | 空天信息安全与可信计算教育部重点实验室,武汉大学国家网络安全学院 |
| |
基金项目: | 国家自然科学基金(61972297,62172308,62172144); |
| |
摘 要: | UEFI(uniform extensible firmware interface,统一可扩展固件接口)标准近年来已被广泛应用于计算机系统。针对UEFI固件的动态分析方法严重受限于运行环境的扩展性的问题,提出了一种高效的UEFI固件模拟执行方法 DxeEmulator。该方法可以自动解析固件文件系统,完善DXE驱动运行所需的数据依赖和代码依赖,并按照驱动之间的依赖关系调度驱动。在6个品牌生产商的665个固件上测试了DxeEmulator的效果,相比现有工作基本块覆盖数量有大幅提升。基于DxeEmulator构造了一个漏洞挖掘模块,在数据集中共发现了12个缓冲区溢出漏洞,其中包含9个0-day漏洞。
|
关 键 词: | UEFI模拟执行 Unicorn UEFI固件解析 协议依赖 驱动调度 漏洞检测 |
|