計(jì)算機(jī)固件安全技術(shù)

內(nèi)容概要

　　《計(jì)算機(jī)固件安全技術(shù)》內(nèi)容涵蓋作者在計(jì)算機(jī)固件安全領(lǐng)域多年的研究成果，是國(guó)內(nèi)第一部公開(kāi)出版的計(jì)算機(jī)固件安全領(lǐng)域的學(xué)術(shù)著作。
　　全書(shū)內(nèi)容包括：計(jì)算機(jī)固件概念和功能、國(guó)內(nèi)外固件產(chǎn)品和技術(shù)研究發(fā)展歷程、固件開(kāi)發(fā)基礎(chǔ)技術(shù)與規(guī)范、固件安全研究歷史與現(xiàn)狀、傳統(tǒng)固件BIOS安全技術(shù)研究開(kāi)發(fā)實(shí)例、BIOS安全漏洞及其威脅、BIOS安全檢測(cè)方法與實(shí)現(xiàn)、可信固件開(kāi)發(fā)的安全策略和模型、可信固件中可信度量基礎(chǔ)與方法、可信固件的開(kāi)發(fā)實(shí)現(xiàn)。
　　《計(jì)算機(jī)固件安全技術(shù)》可作為高等學(xué)校網(wǎng)絡(luò)安全、信息安全專業(yè)教材，或相關(guān)專業(yè)人員的參考研究書(shū)籍。

作者簡(jiǎn)介

　　周振柳，1971年生，湖北黃梅人；畢業(yè)于中國(guó)科學(xué)院研究生院，獲得博士學(xué)位。長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教學(xué)和科研工作，獲得中共中央辦公廳科學(xué)技術(shù)一等獎(jiǎng)和二等獎(jiǎng)各1項(xiàng)，國(guó)家技術(shù)發(fā)明專利2項(xiàng)，公開(kāi)發(fā)表學(xué)術(shù)論文30余篇。

書(shū)籍目錄

第1章 引言
1.1 固件在計(jì)算機(jī)中的地位和作用
1.1.1 固件和BIOS的概念
1.1.2 固件功能及地位
1.2 相關(guān)領(lǐng)域國(guó)內(nèi)外研究現(xiàn)狀和趨勢(shì)
1.2.1 計(jì)算機(jī)固件產(chǎn)品研發(fā)現(xiàn)狀和趨勢(shì)
1.2.2 BIOS安全研究歷史與現(xiàn)狀
1.2.3 固件安全領(lǐng)域新動(dòng)向
1.3 本書(shū)研究主題與目標(biāo)
1.4 本書(shū)原創(chuàng)性主要貢獻(xiàn)
1.5 本書(shū)組織結(jié)構(gòu)
第2章 計(jì)算機(jī)固件的發(fā)展與技術(shù)基礎(chǔ)
2.1 計(jì)算機(jī)固件發(fā)展歷程
2.1.1 傳統(tǒng)BIOS的演變
2.1.2 傳統(tǒng)固件BIOS的缺陷
2.1.3 新一代固件EFI／UEFI
2.2 固件產(chǎn)品和技術(shù)研發(fā)狀態(tài)
2.2.1 公用固件產(chǎn)品
2.2.2 開(kāi)源固件BIOS項(xiàng)目
2.2.3 我國(guó)計(jì)算機(jī)固件產(chǎn)品研發(fā)現(xiàn)狀
2.3 固件開(kāi)發(fā)基礎(chǔ)技術(shù)與規(guī)范
2.3.1 硬件體系架構(gòu)
2.3.2 總線接口規(guī)范
2.3.3 固件相關(guān)管理接口規(guī)范
2.3.4 固件內(nèi)存管理與資源分配
2.3.5 UEFI固件框架和規(guī)范
2.4 本章小結(jié)
第3章 固件安全技術(shù)研究開(kāi)發(fā)實(shí)例
3.1 Legacy BIOS固件安全增強(qiáng)技術(shù)
3.1.1 固件刷卡開(kāi)機(jī)原理與流程
3.1.2 編寫(xiě)固件安全增強(qiáng)模塊程序
3.1.3 在BIOS flash芯片中嵌入安全增強(qiáng)程序
3.2 Legacy BIOS固件安全代理技術(shù)
3.2.1 固件安全代理技術(shù)原理與流程
3.2.2 編寫(xiě)安全代理shell模塊程序
3.2.3 在BIOS flash芯片中嵌入安全代理程序
3.3 本章小結(jié)
第4章 固件BIOS安全漏洞及威脅研究
4.1 固件BIOS安全漏洞和威脅概念的含義
4.2 固件BIOS安全漏洞和威脅的成因
……
第5章 計(jì)算機(jī)固件BIOS安全檢測(cè)方法與實(shí)現(xiàn)
第6章 可信固件開(kāi)發(fā)的安全策略和模型
第7章 可信度量基礎(chǔ)與度量方法
第8章 可信固件的開(kāi)發(fā)實(shí)現(xiàn)
第9章 結(jié)論
參考文獻(xiàn)
致謝

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   3.系統(tǒng)芯片組初始化 早期主板上，各種組件之間的連接與協(xié)調(diào)電路極為復(fù)雜，動(dòng)輒使用到上百塊各類型的IC、電容，不但占用主板面積，也造成了除錯(cuò)上的麻煩與無(wú)謂的成本。隨著半導(dǎo)體科技的進(jìn)步，主板上的許多線路，已使用幾個(gè)大型IC芯片來(lái)取代，可以簡(jiǎn)化設(shè)計(jì)與除錯(cuò)時(shí)間、減少成本，這些專攻主板簡(jiǎn)化設(shè)計(jì)的芯片，就稱為系統(tǒng)芯片組。一般主板上會(huì)有幾個(gè)大型的芯片，每一個(gè)芯片有著特定的功能，這其中最重要的就是南北橋芯片組。以Intel D9459nt主板為例，離CPU最近的芯片是Intel 82945G芯片，稱之為北橋芯片（North bridge），主要負(fù)責(zé)內(nèi)存和顯示控制；另一個(gè)是Intel 82801G芯片，稱之為南橋芯片（South bridge），主要負(fù)責(zé)外圍的輸入／輸出控制。 系統(tǒng)芯片組初始化是極其復(fù)雜的一項(xiàng)工作，往往需要芯片組廠商提供詳細(xì)的Data Sheet甚至初始化代碼來(lái)完成。芯片組廠商對(duì)于新系統(tǒng)芯片組的這部分資料往往要作為商業(yè)秘密，只在密切相關(guān)的小范圍內(nèi)授權(quán)公開(kāi)，這也是造成30年來(lái)固件B10S技術(shù)高度壟斷的一個(gè)重要原因。 2.3.2  總線接口規(guī)范 任何一個(gè)微處理器都要與一定數(shù)量的部件和外圍設(shè)備連接，但如果將各部件和每一種外圍設(shè)備都分別用一組線路與CPU直接連接，那么連線將會(huì)錯(cuò)綜復(fù)雜，甚至難以實(shí)現(xiàn)。為了簡(jiǎn)化硬件電路設(shè)計(jì)、簡(jiǎn)化系統(tǒng)結(jié)構(gòu)，常用一組線路，配置以適當(dāng)?shù)慕涌陔娐?，與各部件和外圍設(shè)備連接，這組共用的連接線路被稱為總線。采用總線結(jié)構(gòu)便于部件和設(shè)備的擴(kuò)充，尤其制定了統(tǒng)一的總線標(biāo)準(zhǔn)使不同設(shè)備間容易實(shí)現(xiàn)互連。 微機(jī)中總線一般有內(nèi)部總線、系統(tǒng)總線和外部總線。內(nèi)部總線是微機(jī)內(nèi)部各外圍芯片與處理器之間的總線，用于芯片一級(jí)的互連；系統(tǒng)總線是微機(jī)中各插件板與系統(tǒng)板之間的總線，用于插件板一級(jí)的互連；外部總線則是微機(jī)和外部設(shè)備之間的總線，它用于設(shè)備一級(jí)的互連。 計(jì)算機(jī)固件要通過(guò)這些總線發(fā)現(xiàn)和訪問(wèn)主板上連接的芯片和設(shè)備，對(duì)這些芯片或設(shè)備的控制器（Controller）進(jìn)行配置，并負(fù)責(zé)把設(shè)備初始化配置、數(shù)據(jù)結(jié)構(gòu)、驅(qū)動(dòng)ROM等信息傳遞給操作系統(tǒng)。固件開(kāi)發(fā)者必須清楚如何操控這些總線去完成芯片和設(shè)備的發(fā)現(xiàn)和初始化工作。本節(jié)對(duì)同計(jì)算機(jī)固件開(kāi)發(fā)密切相關(guān)的幾種總線作一簡(jiǎn)單介紹。

編輯推薦

《計(jì)算機(jī)固件安全技術(shù)》可作為高等學(xué)校網(wǎng)絡(luò)安全、信息安全專業(yè)教材，或相關(guān)專業(yè)人員的參考研究書(shū)籍。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)固件安全技術(shù) PDF格式下載

---