計算機固件安全技術(shù)

內(nèi)容概要

　　《計算機固件安全技術(shù)》內(nèi)容涵蓋作者在計算機固件安全領(lǐng)域多年的研究成果，是國內(nèi)第一部公開出版的計算機固件安全領(lǐng)域的學(xué)術(shù)著作。
　　全書內(nèi)容包括：計算機固件概念和功能、國內(nèi)外固件產(chǎn)品和技術(shù)研究發(fā)展歷程、固件開發(fā)基礎(chǔ)技術(shù)與規(guī)范、固件安全研究歷史與現(xiàn)狀、傳統(tǒng)固件BIOS安全技術(shù)研究開發(fā)實例、BIOS安全漏洞及其威脅、BIOS安全檢測方法與實現(xiàn)、可信固件開發(fā)的安全策略和模型、可信固件中可信度量基礎(chǔ)與方法、可信固件的開發(fā)實現(xiàn)。
　　《計算機固件安全技術(shù)》可作為高等學(xué)校網(wǎng)絡(luò)安全、信息安全專業(yè)教材，或相關(guān)專業(yè)人員的參考研究書籍。

作者簡介

　　周振柳，1971年生，湖北黃梅人；畢業(yè)于中國科學(xué)院研究生院，獲得博士學(xué)位。長期從事計算機網(wǎng)絡(luò)與信息安全教學(xué)和科研工作，獲得中共中央辦公廳科學(xué)技術(shù)一等獎和二等獎各1項，國家技術(shù)發(fā)明專利2項，公開發(fā)表學(xué)術(shù)論文30余篇。

書籍目錄

第1章 引言
1.1 固件在計算機中的地位和作用
1.1.1 固件和BIOS的概念
1.1.2 固件功能及地位
1.2 相關(guān)領(lǐng)域國內(nèi)外研究現(xiàn)狀和趨勢
1.2.1 計算機固件產(chǎn)品研發(fā)現(xiàn)狀和趨勢
1.2.2 BIOS安全研究歷史與現(xiàn)狀
1.2.3 固件安全領(lǐng)域新動向
1.3 本書研究主題與目標(biāo)
1.4 本書原創(chuàng)性主要貢獻
1.5 本書組織結(jié)構(gòu)
第2章 計算機固件的發(fā)展與技術(shù)基礎(chǔ)
2.1 計算機固件發(fā)展歷程
2.1.1 傳統(tǒng)BIOS的演變
2.1.2 傳統(tǒng)固件BIOS的缺陷
2.1.3 新一代固件EFI／UEFI
2.2 固件產(chǎn)品和技術(shù)研發(fā)狀態(tài)
2.2.1 公用固件產(chǎn)品
2.2.2 開源固件BIOS項目
2.2.3 我國計算機固件產(chǎn)品研發(fā)現(xiàn)狀
2.3 固件開發(fā)基礎(chǔ)技術(shù)與規(guī)范
2.3.1 硬件體系架構(gòu)
2.3.2 總線接口規(guī)范
2.3.3 固件相關(guān)管理接口規(guī)范
2.3.4 固件內(nèi)存管理與資源分配
2.3.5 UEFI固件框架和規(guī)范
2.4 本章小結(jié)
第3章 固件安全技術(shù)研究開發(fā)實例
3.1 Legacy BIOS固件安全增強技術(shù)
3.1.1 固件刷卡開機原理與流程
3.1.2 編寫固件安全增強模塊程序
3.1.3 在BIOS flash芯片中嵌入安全增強程序
3.2 Legacy BIOS固件安全代理技術(shù)
3.2.1 固件安全代理技術(shù)原理與流程
3.2.2 編寫安全代理shell模塊程序
3.2.3 在BIOS flash芯片中嵌入安全代理程序
3.3 本章小結(jié)
第4章 固件BIOS安全漏洞及威脅研究
4.1 固件BIOS安全漏洞和威脅概念的含義
4.2 固件BIOS安全漏洞和威脅的成因
……
第5章 計算機固件BIOS安全檢測方法與實現(xiàn)
第6章 可信固件開發(fā)的安全策略和模型
第7章 可信度量基礎(chǔ)與度量方法
第8章 可信固件的開發(fā)實現(xiàn)
第9章 結(jié)論
參考文獻
致謝

章節(jié)摘錄

版權(quán)頁：   插圖：   3.系統(tǒng)芯片組初始化 早期主板上，各種組件之間的連接與協(xié)調(diào)電路極為復(fù)雜，動輒使用到上百塊各類型的IC、電容，不但占用主板面積，也造成了除錯上的麻煩與無謂的成本。隨著半導(dǎo)體科技的進步，主板上的許多線路，已使用幾個大型IC芯片來取代，可以簡化設(shè)計與除錯時間、減少成本，這些專攻主板簡化設(shè)計的芯片，就稱為系統(tǒng)芯片組。一般主板上會有幾個大型的芯片，每一個芯片有著特定的功能，這其中最重要的就是南北橋芯片組。以Intel D9459nt主板為例，離CPU最近的芯片是Intel 82945G芯片，稱之為北橋芯片（North bridge），主要負(fù)責(zé)內(nèi)存和顯示控制；另一個是Intel 82801G芯片，稱之為南橋芯片（South bridge），主要負(fù)責(zé)外圍的輸入／輸出控制。 系統(tǒng)芯片組初始化是極其復(fù)雜的一項工作，往往需要芯片組廠商提供詳細(xì)的Data Sheet甚至初始化代碼來完成。芯片組廠商對于新系統(tǒng)芯片組的這部分資料往往要作為商業(yè)秘密，只在密切相關(guān)的小范圍內(nèi)授權(quán)公開，這也是造成30年來固件B10S技術(shù)高度壟斷的一個重要原因。 2.3.2  總線接口規(guī)范 任何一個微處理器都要與一定數(shù)量的部件和外圍設(shè)備連接，但如果將各部件和每一種外圍設(shè)備都分別用一組線路與CPU直接連接，那么連線將會錯綜復(fù)雜，甚至難以實現(xiàn)。為了簡化硬件電路設(shè)計、簡化系統(tǒng)結(jié)構(gòu)，常用一組線路，配置以適當(dāng)?shù)慕涌陔娐?，與各部件和外圍設(shè)備連接，這組共用的連接線路被稱為總線。采用總線結(jié)構(gòu)便于部件和設(shè)備的擴充，尤其制定了統(tǒng)一的總線標(biāo)準(zhǔn)使不同設(shè)備間容易實現(xiàn)互連。 微機中總線一般有內(nèi)部總線、系統(tǒng)總線和外部總線。內(nèi)部總線是微機內(nèi)部各外圍芯片與處理器之間的總線，用于芯片一級的互連；系統(tǒng)總線是微機中各插件板與系統(tǒng)板之間的總線，用于插件板一級的互連；外部總線則是微機和外部設(shè)備之間的總線，它用于設(shè)備一級的互連。 計算機固件要通過這些總線發(fā)現(xiàn)和訪問主板上連接的芯片和設(shè)備，對這些芯片或設(shè)備的控制器（Controller）進行配置，并負(fù)責(zé)把設(shè)備初始化配置、數(shù)據(jù)結(jié)構(gòu)、驅(qū)動ROM等信息傳遞給操作系統(tǒng)。固件開發(fā)者必須清楚如何操控這些總線去完成芯片和設(shè)備的發(fā)現(xiàn)和初始化工作。本節(jié)對同計算機固件開發(fā)密切相關(guān)的幾種總線作一簡單介紹。

編輯推薦

《計算機固件安全技術(shù)》可作為高等學(xué)校網(wǎng)絡(luò)安全、信息安全專業(yè)教材，或相關(guān)專業(yè)人員的參考研究書籍。

圖書封面

評論、評分、閱讀與下載

---

    計算機固件安全技術(shù) PDF格式下載

---