10.3969/j.issn.1000-3428.2012.13.028
统一可扩展固件接口攻击方法研究
通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver.分析结果表明,这3种方法都能实现操作系统内核劫持.
统一可扩展固件接口、安全性分析、Hook技术、内核劫持
38
TP309.2(计算技术、计算机技术)
国家“863”计划基金资助项目2008AA01Z420
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
99-101,111
