首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种防御UEFI固件缓冲区溢出漏洞攻击的方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:江苏卓易信息科技股份有限公司;南京百敖软件有限公司;上海百之敖信息科技有限公司;南京卓易信息科技有限公司

摘要:本发明公开了一种防御UEFI固件缓冲区溢出漏洞攻击的方法,涉及系统安全技术领域。具体包括以下步骤:先将UEFI固件核心数据结构的页面的读写属性设置为可读可写模式,完成初始化后,再修改为只读模式;设置UEFI驱动和应用程序对UEFI固件核心数据结构进行更新的权限只能通过启动时服务更新;当被启动时服务调用时,先将页面的读写属性修改为可读可写模式,更新完成后将页面的读写属性修改为只读模式;当黑客利用堆溢出漏洞时,CPU页面保护机制会立即触发页面错误,从而侦测出并防御这种类型的攻击。该方法对UEFI固件实现核心数据结构的页面管理进行增强,并通过页面保护机制触发页面错误,从而侦测出并防御这种类型的攻击,保证系统的安全。

主权项:1.一种防御UEFI固件缓冲区溢出漏洞攻击的方法,其特征是,具体包括以下步骤:S1在为UEFI固件核心数据结构分配页面时,先将页面在页表项中的读写属性设置为可读可写模式,完成UEFI固件核心数据结构初始化后,再将页面的读写属性修改为只读模式;S2设置UEFI驱动和应用程序对UEFI固件核心数据结构进行更新的权限,将更新的权限设置为UEFI驱动和应用程序无权直接对UEFI固件核心数据结构进行更新,只能通过UEFI固件内核提供的启动时服务来更新;S3当UEFI固件内核提供的启动时服务被调用,并需要更新UEFI固件核心数据结构时,首先将页面的读写属性修改为可读可写模式,更新完成后将页面的读写属性修改为只读模式;S4当黑客利用堆溢出漏洞,通过识别内存中特定数据类型找到UEFI固件核心数据结构,并对其中的回调函数指针进行篡改时,由于页面的读写属性为只读模式,CPU页面保护机制会立即触发页面错误,从而侦测出并防御这种类型的攻击,保证系统的安全。

全文数据:

权利要求:

百度查询: 江苏卓易信息科技股份有限公司 南京百敖软件有限公司 上海百之敖信息科技有限公司 南京卓易信息科技有限公司 一种防御UEFI固件缓冲区溢出漏洞攻击的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术
相关技术