首页 / 专利库 / 电脑零配件 / 固件 / 软件 / 一种核心控制芯片固件分析与验证系统

一种核心控制芯固件分析与验证系统

阅读:922发布:2023-02-06

专利汇可以提供一种核心控制芯固件分析与验证系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种核心控 制芯 片 固件 分析与验证系统,包括核心控制芯片,所述核心控制芯片的输入端连接有漏洞探测设备,所述漏洞探测设备的输出端设置有通讯 接口 ,所述核心控制芯片的输出端分别固定连接有固件漏洞挖掘工具和Fuzzing测试工具,所述核心控制芯片的输入端分别连接有参数测试模 块 、互联测试模块和完整性测试模块,本发明涉及核心控制芯片技术领域。该核心控制芯片固件分析与验证系统,达到了能在短时间内批量执行Fuzzing测试任务,提高漏洞探测的效率,提高芯片器件测试中的可控性和可视性,并有效降低对典型核心控制芯片的测试成本,可以大大节省该类漏洞的发现时间,提高工作效率的目的。,下面是一种核心控制芯固件分析与验证系统专利的具体信息内容。

1.一种核心控制芯固件分析与验证系统,包括核心控制芯片(1),其特征在于:所述核心控制芯片(1)的输入端连接有漏洞探测设备(2),所述漏洞探测设备(2)的输出端设置有通讯接口(3),所述核心控制芯片(1)的输出端分别固定连接有固件漏洞挖掘工具(4)和Fuzzing测试工具(5),所述核心控制芯片(1)的输入端分别连接有参数测试模(6)、互联测试模块(7)和完整性测试模块(8);
所述Fuzzing测试工具(5)包括协议分析模块(501),所述协议分析模块(501)的输出端连接有Fuzzing测试数据构造模块(502),所述Fuzzing测试数据构造模块(502)的输出端连接有Fuzzing测试实践模块(503);
所述核心控制芯片(1)包括BIOS固件(101)、嵌入式控制器固件(102)、储存控制芯片(103)和BMC控制芯片固件(104)。
2.根据权利要求1所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述BIOS固件(101)、嵌入式控制器固件(102)、储存控制芯片(103)和BMC控制芯片固件(104)的输入端均与漏洞探测设备(2)连接。
3.根据权利要求1所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述核心控制芯片(1)的输出端连接有硬件制模块(9)、线路管理模块(10)、芯片探测硬件(11)和监控模块(12)。
4.根据权利要求1所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述核心控制芯片(1)支持X86架构、非X86架构或MIPS架构。
5.根据权利要求1所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述固件漏洞挖掘工具(4)是用于,提取芯片固件程序,然后进行代码提取,再对代码进行模式匹配;采集漏洞代码样本,然后样本处理,再建立漏洞特征库;将漏洞特征库数据传输到模式匹配中,然后对漏洞代码进行标记、漏洞代码分析,最后给出漏洞结果。
6.根据权利要求5所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述协议分析模块(501)是用于,核心控制芯片(1)中的通讯协议提取,再对通讯协议解读,通讯协议流程分析,人工对通讯协议进行分析漏洞,最后对通讯协议漏洞进行定位
7.根据权利要求6所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述Fuzzing测试数据构造模块(502)是用于,对通讯协议漏洞定位所在数据字段,读取设备缺陷字段变量,再设置其他字段常量,然后构建动态输入随机数据,最后生成Fuzzing检测数据包。
8.根据权利要求7所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述Fuzzing测试实践模块(503)是用于,发送Fuzzing测试数据,其次收集测试应答数据,再对应答数据进行分析测试,再给出漏洞控制结果,最后结果保存。
9.根据权利要求8所述的一种核心控制芯片固件分析与验证系统,其特征在于:所述协议分析模块(501)将协议漏洞定位结果传输给Fuzzing测试数据构造模块(502),所述Fuzzing测试数据构造模块(502)生成Fuzzing检测数据包传输给Fuzzing测试实践模块(503)。

说明书全文

一种核心控制芯固件分析与验证系统

技术领域

[0001] 本发明涉及核心控制芯片技术领域,具体为一种核心控制芯片固件分析与验证系统。

背景技术

[0002] 恶意固件已严重威胁到信息系统的安全。较早引起人们关注固件代码安全的事件是1998年CIH病毒的爆发,CIH病毒利用BIOS固件芯片具有可在线改写的特点,从而导致BIOS被破坏无法加载操作系统。固件代码安全性的研究主要分为两个方面:分析检测固件代码的恶意性,识别其中隐藏的恶意代码。通过对固件代码的分析研究,发现固件代码自身的漏洞和缺陷,从而研究如何避免被攻击利用的可能。作为计算机安全领域近年来新兴的热课题,固件代码的安全性研究吸引了众多研究人员的热情,涌现出一些优秀的研究成果值得借鉴和学习。纵观已有的研究成果,当前对固件代码安全性的研究绝大多数集中在指令系统固件代码的研究上。
[0003] 固件代码安全缺陷一般表现为具有恶意功能的代码行为,因此固件代码分析技术研究的主要任务就是识别和发现固件代码中的恶意行为。目前,对固件代码的研究主要还是集中在对BIOS固件研究为主,本产品研究的典型核心控制芯片固件除BIOS固件外还包括嵌入式控制器固件、存储控制芯片固件、BMC控制芯片固件等,本产品以这些固件程序二进制代码为研究对象,通过对这些固件代码进行功能分析、动态调试、故障注入、异常情况模拟仿真验证,以及对核心控制芯片固件的逆向分析和固件功能验证,来识别和发现固件代码中的恶意行为。

发明内容

[0004] (一)解决的技术问题
[0005] 针对现有技术的不足,本发明提供了一种核心控制芯片固件分析与验证系统,解决了目前对固件代码的研究主要还是集中在对BIOS固件研究为主,并且核心控制芯片不能识别和发现固件代码中的恶意行为的问题。
[0006] (二)技术方案
[0007] 为实现以上目的,本发明通过以下技术方案予以实现:一种核心控制芯片固件分析与验证系统,包括核心控制芯片,所述核心控制芯片的输入端连接有漏洞探测设备,所述漏洞探测设备的输出端设置有通讯接口,所述核心控制芯片的输出端分别固定连接有固件漏洞挖掘工具和Fuzzing测试工具,所述核心控制芯片的输入端分别连接有参数测试模、互联测试模块和完整性测试模块;
[0008] 所述Fuzzing测试工具包括协议分析模块,所述协议分析模块的输出端连接有Fuzzing测试数据构造模块,所述Fuzzing测试数据构造模块的输出端连接有Fuzzing测试实践模块;
[0009] 所述核心控制芯片包括BIOS固件、嵌入式控制器固件、储存控制芯片和BMC控制芯片固件。
[0010] 优选的,所述BIOS固件、嵌入式控制器固件、储存控制芯片和BMC控制芯片固件的输入端均与漏洞探测设备连接。
[0011] 优选的,核心控制芯片的输出端连接有硬件制模块、线路管理模块、芯片探测硬件和监控模块,硬件控制模块主要控制各种硬件(利用arm,C,arduino)实现,线路管理模块主要实现线路的接入、电压电流的管控探测恶意的基于电的攻击,监控模块实时获取各种硬件芯片数据,用于特征比对,硬件异常行为的监测。
[0012] 优选的,所述核心控制芯片支持X架构、非X架构或MIPS架构。
[0013] 优选的,所述固件漏洞挖掘工具是用于,提取芯片固件程序,然后进行代码提取,再对代码进行模式匹配;采集漏洞代码样本,然后样本处理,再建立漏洞特征库;将漏洞特征库数据传输到模式匹配中,然后对漏洞代码进行标记、漏洞代码分析,最后给出漏洞结果。
[0014] 优选的,所述协议分析模块是用于,核心控制芯片中的通讯协议提取,再对通讯协议解读,通讯协议流程分析,人工对通讯协议进行分析漏洞,最后对通讯协议漏洞进行定位
[0015] 优选的,所述Fuzzing测试数据构造模块是用于,对通讯协议漏洞定位所在数据字段,读取设备缺陷字段变量,再设置其他字段常量,然后构建动态输入随机数据,最后生成Fuzzing检测数据包。
[0016] 优选的,所述Fuzzing测试实践模块是用于,发送Fuzzing测试数据,其次收集测试应答数据,再对应答数据进行分析测试,再给出漏洞控制结果,最后结果保存。
[0017] 优选的,所述协议分析模块将协议漏洞定位结果传输给Fuzzing测试数据构造模块,所述Fuzzing测试数据构造模块生成Fuzzing检测数据包传输给Fuzzing测试实践模块。
[0018] (三)有益效果
[0019] 本发明提供了一种核心控制芯片固件分析与验证系统。具备以下有益效果:
[0020] 1、该核心控制芯片固件分析与验证系统,通过Fuzzing测试工具可分析控制芯片所用通讯协议中可能存在的安全问题,能探测典型通用控制芯片上BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯接口中可能存在的安全漏洞。实现通过人工分析定位BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯协议中安全缺陷的位置,探测出漏洞,并且通过协议分析模块、Fuzzing测试数据构造模块和Fuzzing测试实践模块,Fuzzing测试工具可以在定位到协议安全漏洞的基础上,批量构造相应针对性Fuzzing测试数据包,在接受动态随机输入数据和指令的情况下执行测试,进行漏洞探测,针对典型核心控制芯片的Fuzzing测试工具采用人工定位漏洞的方法,能有效缩小被测对象的范围;通过采用针对性的自动化的测试数据构建方式,能在短时间内批量执行Fuzzing测试任务,可以大大节省该类漏洞的发现时间,提高漏洞探测的效率。
[0021] 2、该核心控制芯片固件分析与验证系统,通过参数测试模块、互联测试模块和完整性测试模块构成边界扫描工具,控制芯片电路边界扫描工具主要包括:对核心控制芯片电路的异常信号探测、未知访问命令的探测、访问机制的安全性、固件保护机制等功能,可测试控制芯片电路器件中可能存在的安全威胁,所附加的边界扫描逻辑不会影响芯片电路的正常工作,使芯片电路安全测试简单化,并使其引脚与外界连接的可视性和可控性有明显提高,通过将边界扫描技术应用到典型核心控制芯片测试中,能有效解决高封装密度芯片器件基于传统探针的方法无法进行有效测试的问题,提高芯片器件测试中的可控性和可视性,并有效降低对典型核心控制芯片的测试成本。
[0022] 3、该核心控制芯片固件分析与验证系统,通过固件漏洞挖掘工具支持采用基于代码特征的检测方法对BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件控制芯片的固件程序进行漏洞挖掘,探测芯片固件代码中可能存在的安全漏洞,实现通过将从芯片上提取的固件程序与漏洞代码的特征码进行模式匹配,来判断固件程序中是否存在安全漏洞;该工具针对典型核心控制芯片,采用基于漏洞代码特征的检测进行固件程序漏洞探测,能有效识别芯片固件程序中可能存在的安全漏洞,而且该检测方法简单有效,容易实现,能自动化执行多个芯片固件程序的检测任务,可以大大节省该类漏洞的发现时间,提高工作效率。
[0023] 4、该核心控制芯片固件分析与验证系统,通过核心控制芯片输出端的硬件控制模块、线路管理模块、芯片探测硬件和监控模块,用于实际与芯片进行交互、探测,实训多接口、多样化,硬件控制模块主要控制各种硬件(利用arm,C,arduino)实现,线路管理模块主要实现线路的接入、电压电流的管控探测恶意的基于电的攻击,监控模块实时获取各种硬件芯片数据,用于特征比对,硬件异常行为的监测。
[0024] 5、该核心控制芯片固件分析与验证系统,通过漏洞探测设备可探测控制芯片上控制端接口及对应客户设备上客户端接口中可能存在的安全漏洞,通过模拟客户设备上的客户端接口与通用控制芯片上的控制端接口,及BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件控制端与客户端之间的交互过程,向被测试接口发送具有特定漏洞探测特征的数据和指令,以从获得的应答中发现目标BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯接口中可能存在的安全漏洞。附图说明
[0025] 图1为本发明系统整体的结构框图
[0026] 图2为本发明固件漏洞挖掘工具的流程框图;
[0027] 图3为本发明Fuzzing测试工具的结构示意图;
[0028] 图4为本发明Fuzzing测试工具的流程框图;
[0029] 图5为本发明核心控制芯片的结构框图。
[0030] 图中:1核心控制芯片、101BIOS固件、102嵌入式控制器固件、103储存控制芯片、104BMC控制芯片固件、2漏洞探测设备、3通讯接口、4固件漏洞挖掘工具、5Fuzzing测试工具、501协议分析模块、502Fuzzing测试数据构造模块、503Fuzzing测试实践模块、6参数测试模块、7互联测试模块、8完整性测试模块、9硬件控制模块、10线路管理模块、11芯片探测硬件、12监控模块。

具体实施方式

[0031] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0032] 请参阅图1-4,本发明提供一种技术方案:一种核心控制芯片固件分析与验证系统,包括核心控制芯片1,核心控制芯片1的输入端连接有漏洞探测设备2,漏洞探测设备2的输出端设置有通讯接口3,核心控制芯片1的输出端分别固定连接有固件漏洞挖掘工具4和Fuzzing测试工具5,核心控制芯片1的输入端分别连接有参数测试模块6、互联测试模块7和完整性测试模块8;
[0033] Fuzzing测试工具5包括协议分析模块501,协议分析模块501的输出端连接有Fuzzing测试数据构造模块502,Fuzzing测试数据构造模块502的输出端连接有Fuzzing测试实践模块503;
[0034] 核心控制芯片1包括BIOS固件101、嵌入式控制器固件102、储存控制芯片103和BMC控制芯片固件104。BIOS固件101、嵌入式控制器固件102、储存控制芯片103和BMC控制芯片固件104的输入端均与漏洞探测设备2连接。核心控制芯片1的输出端连接有硬件控制模块9、线路管理模块10、芯片探测硬件11和监控模块12。核心控制芯片1支持X86架构、非X86架构或MIPS架构。固件漏洞挖掘工具4是用于,提取芯片固件程序,然后进行代码提取,再对代码进行模式匹配;采集漏洞代码样本,然后样本处理,再建立漏洞特征库;将漏洞特征库数据传输到模式匹配中,然后对漏洞代码进行标记、漏洞代码分析,最后给出漏洞结果。协议分析模块501是用于,核心控制芯片1中的通讯协议提取,再对通讯协议解读,通讯协议流程分析,人工对通讯协议进行分析漏洞,最后对通讯协议漏洞进行定位。Fuzzing测试数据构造模块502是用于,对通讯协议漏洞定位所在数据字段,读取设备缺陷字段变量,再设置其他字段常量,然后构建动态输入随机数据,最后生成Fuzzing检测数据包。Fuzzing测试实践模块503是用于,发送Fuzzing测试数据,其次收集测试应答数据,再对应答数据进行分析测试,再给出漏洞控制结果,最后结果保存。协议分析模块501将协议漏洞定位结果传输给Fuzzing测试数据构造模块502,Fuzzing测试数据构造模块502生成Fuzzing检测数据包传输给Fuzzing测试实践模块503。
[0035] 使用时,本系统即能支持X86架构,也能支持非X86架构或MIPS等指令架构的处理器设备的核心控制芯片固件的分析与验证;漏洞探测设备可探测控制芯片上控制端接口及对应客户设备上客户端接口中可能存在的安全漏洞;通过模拟客户设备上的客户端接口与通用控制芯片上的控制端接口,及BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件控制端与客户端之间的交互过程,向被测试接口发送具有特定漏洞探测特征的数据和指令,以从获得的应答中发现目标BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯接口中可能存在的安全漏洞;通过Fuzzing测试工具可分析控制芯片所用通讯协议中可能存在的安全问题,能探测典型通用控制芯片上BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯接口中可能存在的安全漏洞。实现通过人工分析定位BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件通讯协议中安全缺陷的位置,探测出漏洞,并且通过协议分析模块、Fuzzing测试数据构造模块和Fuzzing测试实践模块,Fuzzing测试工具可以在定位到协议安全漏洞的基础上,批量构造相应针对性Fuzzing测试数据包,在接受动态随机输入数据和指令的情况下执行测试,进行漏洞探测,针对典型核心控制芯片的Fuzzing测试工具采用人工定位漏洞的方法,能有效缩小被测对象的范围;通过参数测试模块、互联测试模块和完整性测试模块构成边界扫描工具,控制芯片电路边界扫描工具主要包括:对核心控制芯片电路的异常信号探测、未知访问命令的探测、访问机制的安全性、固件保护机制等功能,可测试控制芯片电路器件中可能存在的安全威胁,所附加的边界扫描逻辑不会影响芯片电路的正常工作,使芯片电路安全测试简单化,并使其引脚与外界连接的可视性和可控性有明显提高;固件漏洞挖掘工具支持采用基于代码特征的检测方法对BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件控制芯片的固件程序进行漏洞挖掘,探测芯片固件代码中可能存在的安全漏洞,实现通过将从芯片上提取的固件程序与漏洞代码的特征码进行模式匹配,来判断固件程序中是否存在安全漏洞;
系统后台通过对BIOS固件、嵌入式控制器固件、存储控制芯片、BMC控制芯片固件控制芯片的固件程序异常形为的采集,进行大数据智能分析与验证,支持以上固件及其通讯协议、接口软件是否有被注入相关代码或已经被初步渗透与被攫取控制的分析检测功能,从而能初步判断这台设备是否被修改控制器固件与主机操作系统和软件;系统支持内存性,持久型驻留后门的分析检测,支持攻击痕迹的检测,支持攻击后操作痕迹的检测,支持对内存、文件、进程、网络连接的安全分析检测,支持原始存储镜像的还原分析检测,支持文件系统分析检测,恶意代码行为辅助分析,对已提取的恶意软件的行为进行分析,记录恶意软件运行后对系统进行的操作,关键要素信息提取,支持对已提取的恶意软件的关键要素信息进行提取和分析。
[0036] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下。由语句“包括一个......限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素”。
[0037] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈