[发明专利]一种基于统一可扩展固件接口的固件文件可信验证方法

说明书

一种基于统一可扩展固件接口的固件文件可信验证方法，属于文件信息动态安全领域，其特征在于，这是一种UEFI BIOS在启动早期PEI‑DXE阶段的固件文件加载时用的方法，本发明以文件外在标准作为验证必要条件，以文件hash值作为文件内容的验证充分条件，在可信根BMC内建立了以GUID、hash值双参数作为标准基准值，存入双参数基准表的存储模块，分别以PEI核心、DXE核心作为对应阶段起始点，通过各自的PEI、DXE核心调用相应的调度器来加载文件，并由相应调度器把文件的GUID及文件内容送往UEFI BIOS系统中建立的扩展度量模块，与其中BMC通信模块从BMC调用的标准基准值作比对，若固件文件既满足必要性又符合充分性，则允许加载，本发明弥补了当前仅对硬盘文件作静态保护方法的不足。

技术领域

一种基于统一可扩展固件接口的固件文件可信验证方法属于固件文件信息安全领域，尤其涉及UEFI BIOS的固件文件可信验证领域。

背景技术

1.UEFI Specification Version2.9(March 2021)

统一可扩展固件接口(Unified Extensible Firmware Interface，UEFI)是最早由英特尔公司开发，之后交由英特尔、IBM、微软等国际知名企业共同组成的UEFI论坛管理、推进的一套新一代基本输入输出系统(Basic Input Output System,BIOS)技术规范。其规定了操作系统与硬件平台之间的全新固件接口规范，使用了模块化设计，可扩展性得到了巨大的提升。UEFI BIOS分为7个阶段，本方法作用于其核心阶段EFI初始化准备(Pre-EFIInitialization，PEI)阶段和驱动程序执行环境(Driver Execution Environment，DXE)阶段。本发明针对了模块化这一特点，在PEI和DXE阶段将固件文件作为模块加载的过程中，提取固件文件信息对其加以验证，保证了固件文件的安全性。

2.刘文祺.基于UEFI固件的安全性研究及恶意代码检测[D].四川:电子科技大学,2016.DOI:10.7666/d.D00990581.

刘文祺在“基于UEFI固件的安全性研究及恶意代码检测”一文中，介绍了UEFI环境下恶意文件的隐蔽性强、启动时间早等特点，并针对恶意文件提出了针对恶意文件特征检测方法，该方法通过遍历文件系统的方法，经过判断文件类型、完整性检测、病毒特征码匹配等手段，检测UEFI文件系统中的固件文件，整个检测过程耗时较长，效率较低。

3.中电科技(北京)有限公司.一种基于UEFI的可执行程序文件保护系统和方法:CN201410457614.2[P].2015-04-29.

专利公开号为CN104573499A专利名称为一种基于UEFI的可执行程序文件保护系统和方法，主要针对硬盘中的各分区文件进行保护和度量，没有考虑UEFI启动早期，系统还未加载硬盘驱动阶段时，存放在闪存中的一些固件文件的保护，保护能力并不突出。

4.目前大部分基于UEFI的固件文件保护方案，主要通过对硬盘全盘扫描的方式，局限于文件系统以内，无法做到对文件加载过程中的动态度量，且耗费系统资源较多，系统启动时间较长，效率较低。

发明内容

本发明的目的为提供一种UEFI中的文件可信验证的方法，用以保护UEFI中的关键文件不被攻击或篡改，该方法相对于其他文件保护方法，只在UEFI文件被加载的过程中验证，效率更高，也可以避免加载未被攻击者注入的不安全文件，导致UEFI系统被攻击。

基于UEFI的固件文件可信验证的方法，对UEFI中的PEI阶段和DXE阶段的文件加载模块植入模块，提取被加载文件的度量信息，与保存在可信基板管理控制器(BaseboardManagement Controller，BMC)中进行比对，只有通过验证的文件才能被加载，保证了UEFI系统的安全性。