摘要: 为了简化现有统一可扩展固件接口驱动执行环境(UEFI DXE)驱动的二进制安全分析流程,提出了一种基于依赖分析和调用劫持的 UEFI DXE 驱动仿真技术和基于调用引导和即时检测的灰盒模糊测试方法。 实验结果证明,所提方法在公开评测样本集上可以检出全部种类的漏洞,并在已知公开漏洞披露的 UEFI DXE 固件上得到验证,所提方法可以达到更高的代码覆盖率,且需要的前置条件更少。
中图分类号:
龙翔 崔宝江 吴佳桐. 一种UEFI DXE 驱动二进制模糊测试方法[J]. 北京邮电大学学报, 2023, 46(1): 121-126.
LONG Xiang, CUI Baojiang, WU Jiatong. A Binary Fuzzy Test Method for UEFI DXE Drivers[J]. Journal of Beijing University of Posts and Telecommunications, 2023, 46(1): 121-126.