《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究
UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究
網絡安全與數據治理
尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1
1.中電網絡空間研究院有限公司; 2.中國科學院信息工程研究所
摘要: 基于統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現的固件已廣泛應用于個人計算機、云服務器以及網絡設備, UEFI固件服務漏洞會引發嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導的UEFI固件服務模糊測試方法,并實現了原型系統UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務驅動進行測試, UEFIDFFuzzer發現了兩個現有UEFI模糊測試工具RSFuzzer以及靜態分析工具efiXplorer沒有發現的UEFI固件Double-fetch零日漏洞。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.04.003
引用格式:尹嘉偉,史記,張禹,等. UEFI固件Doublefetch條件競爭漏洞模糊測試技術研究[J].網絡安全與數據治理,2025,44(4):19-23,51.
Research on fuzzing techniques for UEFI firmware Double-fetch race condition vulnerability
Yin Jiawei 1,2,Shi Ji 1,Zhang Yu1,Dai Ge 1,Wang Chen 1,Zhan Lanlan 1
1. Academy of Cyber; 2. Institute of Information Engineering, Chinese Academy of Sciences
Abstract: The firmware implemented based on the Unified Extensible Firmware Interface (UEFI) standard has been widely adopted in personal computers, cloud servers, and network equipment. Vulnerabilities in UEFI firmware services can pose severe security threats. Fuzzing testing serves as a primary method for vulnerability detection. However, constrained by traditional memory vulnerability mechanisms, current UEFI firmware fuzzing approaches fail to detect special-type vulnerabilities such as Double-fetch race condition vulnerabilities in UEFI firmware. This paper proposes a Double-fetch-aware fuzzing methodology for UEFI firmware services and implements a prototype system named UEFIDFFuzzer. Through testing 114 UEFI firmware service drivers from Intel-based vendors, UEFIDFFuzzer successfully identified two previously undetected UEFI firmware Double-fetch zero-day vulnerabilities that existing UEFI fuzzing tools (RSFuzzer) and static analysis tools (efiXplorer) had missed.
Key words : UEFI; Double-fetch vulnerability; fuzzing

引言

統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)規范[1]定義了上層操作系統與底層硬件之間的標準接口。當前,數十億臺個人計算機、云服務器以及網絡設備部署了基于UEFI標準實現的固件,這些設備遍布于整個計算機網絡生態中的各個環節,因此UEFI固件安全關乎整個計算機網絡生態安全。然而,近幾年,UEFI固件安全漏洞數量不斷攀升,漏洞機理日趨復雜,出現了UEFI固件條件競爭漏洞等具有特殊漏洞機理的UEFI固件漏洞,嚴重危害到了UEFI固件安全。模糊測試是自動化漏洞挖掘的主要技術,然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測UEFI固件Doublefetch條件競爭漏洞,因此,研究針對UEFI固件條件競爭漏洞的模糊測試方法具有非常重要的意義。


本文詳細內容請下載:

http://m.jysgc.com/resource/share/2000006408


作者信息:

尹嘉偉1,2,史記1,張禹1,戴戈1,王琛1,湛藍藍1

(1.中電網絡空間研究院有限公司,北京100043;

2.中國科學院信息工程研究所,北京100084)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
欧美区国产区| 国户精品久久久久久久久久久不卡| 亚洲欧美一区二区三区在线| 99视频一区二区| 亚洲日本成人在线观看| 亚洲高清视频的网址| 欧美一区二区三区精品电影| 亚洲影院污污.| 亚洲欧美激情精品一区二区| 亚洲免费在线精品一区| 中国av一区| 亚洲一区二区精品在线观看| 一区二区日韩欧美| 一区二区三区 在线观看视频| 99国产精品久久久| 一区二区免费在线播放| 一区二区三区视频在线播放| 一区二区国产精品| 亚洲一区二区精品在线| 亚洲综合色婷婷| 亚洲欧洲99久久| 久久国产主播| 亚洲欧洲日本国产| 亚洲精品免费电影| 一区二区三区波多野结衣在线观看| 日韩午夜在线播放| 亚洲图色在线| 午夜精品av| 久久久久久日产精品| 久久伊人精品天天| 欧美国产日本韩| 欧美视频一区二区三区在线观看 | 国产日本亚洲高清| 国产最新精品精品你懂的| 激情婷婷亚洲| 亚洲黄色成人| 99pao成人国产永久免费视频| 亚洲深爱激情| 欧美在线视频在线播放完整版免费观看 | 亚洲成人在线视频播放| 亚洲激情第一页| 一区二区日本视频| 欧美尤物一区| 欧美99在线视频观看| 欧美欧美在线| 国产欧美日本| 亚洲电影在线看| 一本色道久久综合一区| 欧美一区二区日韩| 91久久精品国产91久久性色tv| 99精品国产高清一区二区| 亚洲欧美成人在线| 久久婷婷激情| 欧美日韩在线三级| 国内外成人免费激情在线视频| 最新国产精品拍自在线播放| 亚洲性xxxx| 亚洲国产日韩在线一区模特| 亚洲丝袜av一区| 久久久亚洲一区| 欧美日韩免费观看中文| 国产日产欧美精品| 亚洲国产综合视频在线观看| 亚洲伊人久久综合| 亚洲精品中文字幕女同| 午夜性色一区二区三区免费视频| 久久综合九九| 国产精品亚洲网站| 亚洲人成小说网站色在线| 午夜在线精品| 亚洲图色在线| 欧美成ee人免费视频| 国产美女精品人人做人人爽| 亚洲片国产一区一级在线观看| 小黄鸭视频精品导航| 一区二区激情视频| 狂野欧美激情性xxxx欧美| 国产精品久久久免费| 亚洲国产精品成人| 欧美亚洲色图校园春色| 亚洲一区亚洲| 欧美精品七区| 尹人成人综合网| 午夜欧美不卡精品aaaaa| 99国产精品国产精品久久| 久久影音先锋| 国产欧美一区二区三区久久人妖 | 日韩亚洲欧美一区| 亚洲第一精品影视| 久久er精品视频| 欧美性猛交xxxx乱大交蜜桃| 亚洲国产精品va在看黑人| 欧美在线视频播放| 欧美一区二区福利在线| 欧美日韩国产综合久久| 在线不卡免费欧美| 欧美一区二区视频网站| 亚洲愉拍自拍另类高清精品| 欧美精品自拍| 亚洲国产经典视频| 亚洲国产日韩欧美在线图片| 久久蜜桃香蕉精品一区二区三区| 欧美日韩在线直播| 亚洲精品护士| 日韩一二三区视频| 欧美国产免费| 亚洲国产日本| 亚洲精品国产无天堂网2021| 麻豆91精品| 一区二区三区在线视频免费观看 | 免费成人av| 影院欧美亚洲| 亚洲国产视频直播| 美国十次成人| 在线日韩欧美视频| 亚洲国产成人在线视频| 麻豆成人av| 亚洲第一区色| 亚洲精品综合| 欧美看片网站| 99国产精品久久| 亚洲一区在线看| 国产精品久久久久av免费| 亚洲天堂男人| 午夜精品久久久久久久久久久久久| 国产精品va| 亚洲砖区区免费| 久久成人国产精品| 国产亚洲福利一区| 亚洲国产精品一区二区久| 免费在线成人| 亚洲精品欧美激情| 亚洲午夜激情网页| 国产精品久久久久久影视| 亚洲综合色视频| 久久精品视频在线看| 精品999在线播放| 日韩亚洲欧美一区二区三区| 欧美女人交a| 亚洲一区二区成人| 久久黄色影院| 在线观看日韩精品| 在线视频精品一| 国产精品一区视频网站| 久久av免费一区| 欧美大胆a视频| 日韩一级网站| 欧美中文在线观看| 国内偷自视频区视频综合| 亚洲精品影视| 国产精品h在线观看| 欧美一二三视频| 免费中文字幕日韩欧美| 999在线观看精品免费不卡网站| 亚洲欧美激情四射在线日 | 欧美日韩国产精品成人| 中文日韩在线| 久久久久久久久久久一区| 亚洲国产精品成人综合| 亚洲视频www| 国产午夜精品久久久久久久| 亚洲国产成人精品女人久久久| 欧美日韩国产成人在线| 午夜精品久久久久久久白皮肤| 久热精品视频在线观看| 亚洲精品字幕| 欧美制服丝袜| 亚洲欧洲精品一区二区三区 | 欧美专区在线播放| 亚洲国产日本| 欧美亚洲一区二区在线观看| 精品51国产黑色丝袜高跟鞋| 中文在线不卡视频| 国产自产女人91一区在线观看| 99视频精品免费观看| 国产日韩欧美一二三区| 亚洲免费观看在线视频| 国产日韩欧美黄色| 一本色道精品久久一区二区三区| 国产午夜精品全部视频在线播放| 亚洲美女色禁图| 国产日韩欧美夫妻视频在线观看| 99国产精品视频免费观看| 国产日产欧美a一级在线| 一区二区三区视频免费在线观看| 国产午夜久久久久| 亚洲一区欧美激情| 亚洲国产精品高清久久久| 香蕉久久一区二区不卡无毒影院 | 亚洲最新视频在线| 韩国成人理伦片免费播放| 亚洲图片自拍偷拍| 亚洲第一天堂无码专区| 欧美在线视频不卡| 99在线观看免费视频精品观看| 久久夜色精品国产| 亚洲自拍偷拍视频| 欧美三级在线视频| 亚洲乱码一区二区| 欲色影视综合吧|