0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

了解UEFI固件更新及其在確保計算系統(tǒng)安全方面的重要作用

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Michael Rothman,Vin ? 2022-11-17 16:44 ? 次閱讀

作者:Michael Rothman,Vincent Zimmer

在本文中,我們將介紹以安全、可管理和可觀察的方式在現(xiàn)場更新基于計算的平臺的方法。

在整篇文章中,我們還將介紹存在哪些底層組件來實現(xiàn)所有這些工作,特別是在基于 UEFI 的固件實現(xiàn)Beyond BIOS 的上下文中。

讓我們從“平臺固件”開始,在這種情況下,平臺固件由嵌入式邏輯定義,該邏輯有助于初始化平臺硬件并啟動引導目標。此固件通常駐留在計算機的主板上,甚至駐留在插件設備(如存儲控制器網(wǎng)絡設備)上的芯片上。

最終,平臺啟動固件的要點是啟動目標軟件,通常是操作系統(tǒng)。

從歷史上看,啟動固件沒有一組可跨平臺、第三方硬件和操作系統(tǒng)域互操作的標準化應用程序編程接口 (API)。這些組件中的每一個都有自己的編程孤島,幾乎沒有標準交互。

然而,在2005年,UEFI(統(tǒng)一可擴展固件接口)論壇成立。其主要目標之一是為機器內(nèi)的組件如何相互通信提供行業(yè)標準。

簡而言之,UEFI 論壇涵蓋三個主要規(guī)范:

UEFI 規(guī)范

平臺與第三方內(nèi)容(如操作系統(tǒng)或插件設備)之間的 API 集。

平臺初始化 (PI) 規(guī)范

定義如何構建基礎平臺固件。

高級配置和電源接口 (ACPI) 規(guī)范

定義從平臺到操作系統(tǒng)的不可發(fā)現(xiàn)信息和運行時交互的抽象。

如上所述,固件執(zhí)行許多角色。固件的實施基于行業(yè)標準,例如 UEFI PI 規(guī)范。PI 階段包括預 EFI 初始化 (PEI) 和驅(qū)動程序執(zhí)行環(huán)境 (DXE)。通常,一個平臺可能有 50 個 PEI 模塊和 180 個 DXE 模塊。構建這些元素的源代碼樹可以包含數(shù)十萬行 C 代碼,隨著產(chǎn)品的發(fā)布,將策劃各種分支,如圖 1 所示。

poYBAGN19JOAR7IkAABSuyDBm9s176.png

圖1 固件源碼樹產(chǎn)品的演進

這些模塊和驅(qū)動程序都在環(huán) 0 內(nèi)執(zhí)行,并且通常沒有組件間分離,這在操作系統(tǒng)中的應用程序中很常見。因此,任何組件中的缺陷都可能導致平臺的潛在危害。其中許多組件使用攻擊者控制的輸入,例如磁盤上的數(shù)據(jù)結構、操作系統(tǒng)設置的 UEFI 變量等策略對象以及來自未受保護總線的輸入。如此大量的可執(zhí)行代碼具有許多攻擊面,隨著新技術的引入,會創(chuàng)建更多面。對 UEFI 固件實現(xiàn)必須支持的各種標準的支持會增加復雜性。這些標準的演變見下文圖2。

poYBAGN19JmAZ-w9AADDmcWcMZc088.png

圖2 固件支持的規(guī)格和標準的演變

關于攻擊的類別,市場上已經(jīng)觀察到許多攻擊。其中包括權限升級到早期 PI 或以后的 DXE 流、錯誤的選項 ROM(旨在初始化特殊設備),甚至攻擊硬件。針對固件的攻擊類示例如下圖 3 所示。

poYBAGN19KKASPSKAAB0Qxqj0uY237.png

圖3 固件攻擊分類

通過UEFI論壇和開源社區(qū)建立了報告機制,以支持負責任地披露這些安全問題。然而,挑戰(zhàn)在于分散的供應鏈。例如,EDKII 代碼在tianocore.org上的使用需要經(jīng)過許多人的處理,例如開源到芯片供應商、芯片供應商到原始設備制造商 (OEM) 以及 OEM 到原始設備制造商 (ODM)。例如,TianoCore 中的缺陷如何最終在其系統(tǒng)上的最終用戶閃存 ROM 中為由 ODM 生成的設備進行更新?當今供應鏈和修補的復雜性可以在下面的圖 4 中得到證明。

pYYBAGN19KmAMOwjAAC3HRKW-xQ045.png

圖4 UEFI固件供應鏈

主機固件的作用是什么?

引導固件分階段初始化,包括 PEI 和 DXE,如圖 5 所示。

pYYBAGN19LCACXnNAAFRV4VijPQ773.png

圖5 UEFI PI固件啟動流程

在 (DXE) 驅(qū)動程序執(zhí)行環(huán)境中,我們枚舉平臺上的設備,然后執(zhí)行邏輯來初始化這些設備。有時,如果這些設備眾所周知并符合某些標準,則這些設備可能在固件中具有內(nèi)置支持,而其他設備可能具有設備攜帶的初始化代碼,并且反過來由固件啟動。

在后一種情況下,設備的初始化代碼通常會公開固件管理協(xié)議 (FMP) 接口,如果需要,該接口可用于現(xiàn)場更新。

固件初始化的最后階段是操作系統(tǒng)加載程序通過 UEFI API 與固件交互并促進其自身的初始化。它還可以通過各種方式執(zhí)行固件更新,例如基于膠囊的更新。

如前所述,固件更改可能會穿過芯片供應商、固件供應商、OEM 和 ODM 供應鏈的曲折路徑,出現(xiàn)在最終用戶系統(tǒng)中。從歷史上看,這些當事方中的許多都有自定義更新工具,這些工具必須安裝到各種操作系統(tǒng)和獨特的位置中才能發(fā)現(xiàn)和下載更新。這種蒙昧主義的空間,即如何更新您的設備,通常導致許多最終用戶不維修他們的設備并及時更新他們的固件。

進入 UEFI 膠囊。UEFI 膠囊包含各種元素,包括將更新本身的二進制封裝到稱為 UEFI 膠囊的東西中。UEFI 膠囊具有由全局唯一標識符 (GUID) 命名的明確定義的標頭。系統(tǒng)固件的生產(chǎn)者將其更新有效負載(無論是代碼、數(shù)據(jù)還是更新驅(qū)動程序)包裝為此格式。然后,通過使用膠囊生產(chǎn)者擁有的密鑰材料在膠囊中應用加密簽名來保證更新的來源。

使用膠囊后,OS 可以通過引用 EFI 系統(tǒng)資源表 (ESRT) 來確定平臺是否支持此膠囊類型,該表 (ESRT) 是一系列指定平臺中的版本和可能可更新元素的 GUID。如果手頭的膠囊 GUID 與 ESRT 條目匹配,則操作系統(tǒng)可以暫存,或者預操作系統(tǒng) UEFI 應用程序?qū)⑹褂蒙鲜瞿z囊二進制文件作為參數(shù)發(fā)出 UpdateCapsule() UEFI 運行時調(diào)用。Linux 和 Windows 通常通過將膠囊復制到操作系統(tǒng)前的可訪問位置(如 EFI 系統(tǒng)分區(qū) (ESP))并重新啟動來暫存更新。重新啟動后,UEFI OS 加載程序可以發(fā)出 UpdateCapsule() 調(diào)用,設備將重新啟動。在重新啟動期間,UEFI PI 代碼將確定膠囊位置,可能合并,加密驗證,如果真實,則使用更新更新閃存。整體流程如下圖所示 7。

圖 7 膠囊更新啟動流程

更新發(fā)生后,可能會對系統(tǒng)穩(wěn)定性有一些擔憂。因此,UEFI ACPI 規(guī)范中有一些功能,例如平臺運行狀況評估表 (PHAT),可以查詢以查看系統(tǒng)狀態(tài)是否有任何意外更改。更新還會影響系統(tǒng)完整性,如平臺配置寄存器 (PCR) 中的更改所示。因此,在更新之前,操作系統(tǒng)可能需要解封機密,發(fā)布更新,然后針對最新的 PCR 重新密封。

為了促進生態(tài)系統(tǒng)創(chuàng)建膠囊,TianoCore / EDK2資源提供了一個模板,用于創(chuàng)建基于UEFI固件管理協(xié)議的更新驅(qū)動程序,創(chuàng)建ESRT條目,簽名等。生態(tài)系統(tǒng)中還支持使用Linux供應商固件服務(LVFS)和Windows Update(WU)管理Linux中的膠囊更新。鑒于鏈的強度取決于其最薄弱的環(huán)節(jié),因此可以在構建安全固件中找到有關構建高保證固件的一些最佳實踐。

總之,本文討論了以安全、可管理和可觀察的方式執(zhí)行固件更新的方法。這些屬性通過基于 UEFI 的固件中的基礎結構啟用,包括基于加密的膠囊、PHAT 和 FMP 協(xié)議。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 控制器
    +關注

    關注

    112

    文章

    16361

    瀏覽量

    178043
  • 操作系統(tǒng)

    關注

    37

    文章

    6825

    瀏覽量

    123331
  • API
    API
    +關注

    關注

    2

    文章

    1501

    瀏覽量

    62017
收藏 人收藏

    評論

    相關推薦

    ARM系統(tǒng)預引導固件的新機遇-UEFI

    是作為固件UEFI規(guī)范的界面層之下提供計算機系統(tǒng)初始化服務。PI的實現(xiàn)不是UEFI規(guī)范的必須?! ?b class='flag-5'>UE
    發(fā)表于 08-23 09:06

    先進的通信技術手段應用對機場運行中的安全方面起到了重要作用

      機場,作為一個城市的窗口,其現(xiàn)代高效的運行往往被視為該地區(qū)經(jīng)濟生機勃勃發(fā)展的的一個縮影。其中,先進的通信技術手段的應用,對機場運行中提高生產(chǎn)效率和安全等方面的作用,日益受到人們的重視?! ?/div>
    發(fā)表于 07-12 08:29

    采用UEFI實現(xiàn)物聯(lián)網(wǎng)固件更新

    作者:Rich Nass物聯(lián)網(wǎng) (IoT) 時代,萬物都連接在一起,每個連接點都可以被黑客視為攻擊目標。 為防止這種情況,開發(fā)人員需要借助驗證和安全版本控制來確保所有固件和相關補丁都
    發(fā)表于 07-23 08:18

    檢查系統(tǒng)安全和儀器保護的重要

    檢查系統(tǒng)安全和儀器保護的重要
    發(fā)表于 05-13 06:10

    網(wǎng)絡空間安全

    1 緒論課程目標:系統(tǒng)而全面的了解網(wǎng)絡空間安全方面的基礎知識、認識安全隱患、掌握相應的防范方法、提高大家的
    發(fā)表于 07-02 08:01

    日志系統(tǒng)應用中的重要作用

    日志系統(tǒng)應用中的重要作用  日志系統(tǒng)管理的意義     一個完整的信息系統(tǒng)里面,
    發(fā)表于 01-29 14:01 ?9216次閱讀

    簡化安全、基于 UEFI 的物聯(lián)網(wǎng) 固件更新

    簡化安全、基于 UEFI 的物聯(lián)網(wǎng) 固件更新
    發(fā)表于 09-04 17:22 ?8次下載
    簡化<b class='flag-5'>安全</b>、基于 <b class='flag-5'>UEFI</b> 的物聯(lián)網(wǎng) <b class='flag-5'>固件</b><b class='flag-5'>更新</b>

    基于UEFI固件的操作系統(tǒng)完整性度量機制

    操作系統(tǒng)計算機硬件和軟件的紐帶,是應用軟件運行的基礎環(huán)境,而內(nèi)核的安全性是操作系統(tǒng)安全的核心問題,若操作系統(tǒng)內(nèi)核受到攻擊,會對操作
    發(fā)表于 11-30 17:27 ?0次下載
    基于<b class='flag-5'>UEFI</b><b class='flag-5'>固件</b>的操作<b class='flag-5'>系統(tǒng)</b>完整性度量機制

    基于UEFI固件的攻擊檢測系統(tǒng)的設計與實現(xiàn)

    固件(Firmware)是計算機上電后首先執(zhí)行的一組程序,運行在計算機底層,固化Flash芯片中,常用于完成配置硬件設備,為操作系統(tǒng)提供硬
    發(fā)表于 11-30 17:31 ?0次下載
    基于<b class='flag-5'>UEFI</b><b class='flag-5'>固件</b>的攻擊檢測<b class='flag-5'>系統(tǒng)</b>的設計與實現(xiàn)

    詳解 BMS動力電池安全方面所起到的作用

    從電池管理系統(tǒng)(BMS)的組成和功能出發(fā),詳細分析BMS動力電池安全方面所起到的作用。
    的頭像 發(fā)表于 07-03 15:18 ?1.2w次閱讀

    深度操作系統(tǒng) 2020.11.11 更新:內(nèi)核升級、 倉庫以及系統(tǒng)安全更新

    今日,深度操作系統(tǒng)宣布 2020.11.11 更新現(xiàn)已發(fā)布。本次更新包括升級內(nèi)核、Debian 10.6 倉庫以及系統(tǒng)安全更新
    的頭像 發(fā)表于 11-11 14:16 ?2047次閱讀

    了解UEFI固件更新及其保持計算系統(tǒng)安全方面的重要作用

    本文中,我們將介紹一些方法,在這些方法中,可以以安全、可管理和可觀察的方式現(xiàn)場更新基于計算的平臺。
    的頭像 發(fā)表于 10-24 09:46 ?1193次閱讀
    <b class='flag-5'>了解</b><b class='flag-5'>UEFI</b><b class='flag-5'>固件</b><b class='flag-5'>更新</b><b class='flag-5'>及其</b><b class='flag-5'>在</b>保持<b class='flag-5'>計算</b><b class='flag-5'>系統(tǒng)安全方面的</b><b class='flag-5'>重要作用</b>

    安全管理器提供多方面的監(jiān)控,以確保系統(tǒng)安全

    許多系統(tǒng)中的入侵預防傳統(tǒng)上留給該應用程序的特定需求和系統(tǒng)設計人員的個人創(chuàng)造力。為了日益互聯(lián)的社會中提供增強的安全性,各種實體已經(jīng)定義了特定的標準,以消除創(chuàng)建“
    的頭像 發(fā)表于 01-16 09:24 ?558次閱讀
    <b class='flag-5'>安全</b>管理器提供多<b class='flag-5'>方面的</b>監(jiān)控,以<b class='flag-5'>確保</b><b class='flag-5'>系統(tǒng)安全</b>

    NVIDIA加速識因智能AI大模型落地應用方面的重要作用介紹

    本案例介紹了 NVIDIA 加速識因智能 AI 大模型落地應用方面的重要作用。生成式大模型已廣泛應用于各領域,通過學習人類思維方式,能快速挖掘海量內(nèi)容,滿足不同需求。
    的頭像 發(fā)表于 03-29 15:28 ?634次閱讀

    DCAC電源模塊工業(yè)科技中的重要作用

    滿足各種設備和系統(tǒng)的電力需求。本文中,我們將探討DC/AC電源模塊工業(yè)科技中的重要作用。 DC/AC電源模塊工業(yè)科技中的
    的頭像 發(fā)表于 07-10 09:35 ?529次閱讀
    DCAC電源模塊<b class='flag-5'>在</b>工業(yè)科技中的<b class='flag-5'>重要作用</b>