计算机 BIOS 安全风险分析与检测系统研究（3页）.pdf

摘要：介绍了计算机BIOS安全风险的形成及特点，总结了BIOS安全风险的分类，提出了BIOS安全威胁模型和基于BIOS安全隐患扫描和代码完整性度量的BIOS安全检测模型。实现了一个基于BIOS安全隐患库与BIOS标准代码样本库的BIOS安全检测系统。指出BIOS在信息安全基础解决方案中的进一步安全增强和安全扩展的研究方向。
关键词：BIOS；安全风险；安全隐患；安全检测
1概述
计算机BIOS(basicinput/outputsystem)是固化在计算机主板芯片里的软件系统，也称固件。计算机开机上电首先执行BIOS指令，完成基础硬件和外围设备的检测及初始化，装载为系统运行时提供的服务，最后引导操作系统[1]
。
一般而言，传统信息安全威胁较多集中在软件系统上。而根据笔者多年的跟踪研究发现，固件BIOS的安全风险问题正日益突出。BIOS安全风险和威胁的出现是多种因素共同作用的结果。早期BIOS功能简单，其二进制代码体积小，烧录在32KB的PROM或EPROM芯片中。伴随BIOS功能扩展，容纳BIOS的芯片容量增加，逐渐扩大到512KB，甚至是1024KB。PNP,DMI,ESCD,SMBIOS等标准要求BIOS与操作系统交互[2]，主机板BIOS要能够记录外围设备变化情况和资源配置变动情况，并与操作系统交换数据，而在系统运行中对BIOS的更新需求也日益增多。为适应这些变化，主机板BIOS芯片逐步被可用软件改写更新的FLASH芯片取代。而显卡、网卡等OPROM也都改用FLASH芯片存储。主机板上设计有FLASH芯片读写硬件线路，使用软件方法，把FLASH芯片的写电压拉升到某种特定电压，或输入指定的擦除信号，就可以实现对FLASH整颗芯片的存储内容擦除改写，或擦除改写部分块(block)和分区(sector)。这些新技术的发展使BIOS安全威胁逐步显示出来。
BIOS安全风险来自2方面：(1)对BIOS芯片和存储内容的破坏，导致对计算机主机板硬件层和固件层攻击，CIH病毒是这种BIOS安全威胁的一个著名实例；(2)利用BIOS自身设计隐患，或利用BIOS芯片剩余空间嵌入非法程序，实现对计算机系统的远程控制，文献[3]对此有初步的描述。与传统的基于软件的信息安全风险相比较，BIOS安全风险存在于硬件芯片中，具有更隐蔽、不易检测、不易清除、不受操作系统和磁盘更新影响等特点。目前，国际国内信息安全领域对BIOS安全风险的研究几乎是空白。本文对这一新研究方向进行了初步的探讨研究。
2BIOS安全威胁模型
BIOS安全风险分析，以BIOS安全威胁模型为基础。该模型描述和揭示BIOS安全威胁的来源、种类及危害，是BIOS安全风险分析和安全检测的理论基础。通过对BIOS安全问题的长期跟踪研究和分类归纳，本文建立了计算机BIOS安
全威胁模型，如图1所示。