CHIPSEC is een raamwerk voor het analyseren van de beveiliging van PC-platforms, waaronder hardware, system firmware (BIOS/UEFI), en platform componenten. Het bevat een security test suite, tools voor toegang tot verschillende low-level interfaces, en forensische mogelijkheden. Het kan worden uitgevoerd op Windows, Linux, Mac OS X en UEFI shell. Instructies voor het installeren en gebruiken van CHIPSEC zijn te vinden in de handleiding.
opmerking: Deze software is bedoeld voor beveiligingstests. Gebruik op eigen risico. Lees waarschuwing.txt voor gebruik.
de eerste versie van CHIPSEC werd uitgebracht in maart 2014: aankondiging op CanSecWest 2014
de recente presentatie over het gebruik van CHIPSEC om kwetsbaarheden in firmware, hypervisors en hardwareconfiguratie te vinden, systeemactiva op laag niveau te verkennen en zelfs firmware-implantaten te detecteren: uw systeem dieper verkennen
Wat is Platformbeveiliging?
Hardwareimplementatie en-configuratie
* beschikbare beveiligingsfuncties
* correcte configuratie van HW-componenten
* testen / demonstreren van HW-beveiligingsmechanismen
Firmware-implementatie en-configuratie
* toegangscontroles op Firmware-Interfaces
* correcte instellingen van Lock-Bits
* testen / demonstreren van FW-beveiligingsmechanismen
:
+ Systeembeheer Mode
* CPU SMM cache Poisoning / SMM Range Registers (SMRR)
* SMM geheugen (SMRAM) Lock
+ BIOS schrijfbeveiliging
+ directe HW toegang voor handmatig testen
+ Forensics
* Live systeem firmware analyse
* Offline systeem firmware analyse
Changelog v1.5.10
nieuwe of bijgewerkte Modules/Utilcmd ‘ s:
-
common.debugenabled– hulpoproepen wijzigen in HALOPROEPEN -
common.smm_code_chk– Introduceer een nieuwe module die controleert of SMM_Code_Chk_En correct is geconfigureerd -
common.spi_fdopss– update spi_fdopss controleer op FDOPSS -
tools.smm.smm_ptr– Fix kleine typefouten in smm_ptr.py -
tools.vmm.xen.hypercall– hulpoproepen wijzigen in HAL-oproepen
nieuwe of bijgewerkte configuraties:
-
8086/apl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/bdw– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/cfl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/cml– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/dnv– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/edx– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/glk– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/hsw– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/hsx– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/icl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/kbl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/skl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/skx– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
8086/whl– Voeg de definitie voor MSR_SMM_FEATURE_CONTROL -
template– Toevoegen slot en lockedby om de configuratie
Aanvullende Wijzigingen:
-
chipsec.chipset– voeg lock en lock by toe aan configuratie -
drivers.linux.Makefile– Fix Makefile om te werken met DKMS -
drivers.linux.chipsec_km.c– Fix driver voor Linux kernel 5.10+. Verwijder oude syscalls get_fs / set_fs. -
drivers.linux.chipsec_km.c– Fix twee geheugenlek bugs -
drivers.linux.chipsec_km.c– CONFIG_EFI gebruiken in plaats van door de gebruiker gedefinieerde HAS_EFI (#1036)
aanvullende aantekeningen:
- voor Windows-gebruikers, rebuild uw windows-stuurprogramma als updates zijn gemaakt.
- Voor Windows, Linux en MacOS: Python2-ondersteuning is verouderd sinds juni 2020. Gebruik Python3.
- alle modules onder de
modules.toolsmap zijn nog niet volledig gevalideerd om te werken met Python3.
nieuwe Module Details:
-
common.smm_code_chk– Introduceer een nieuwe module die controleert of SMM_Code_Chk_En correct is geconfigureerd
| Modulenaam | ondersteunde Platforms | vlaggen |
|---|---|---|
| gewoon.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | geen |