CHIPSEC je rámec pro analýzu bezpečnosti PC platforem včetně hardwaru, systémového firmwaru (BIOS / UEFI) a komponent platformy. Obsahuje sadu bezpečnostních testů, nástroje pro přístup k různým rozhraním nízké úrovně a forenzní schopnosti. To může být spuštěn na Windows, Linux, Mac OS X, a UEFI shell. Pokyny pro instalaci a používání CHIPSEC naleznete v příručce.
Poznámka: Tento software je určen pro účely testování zabezpečení. Používejte na vlastní nebezpečí. Přečtěte si varování.txt před použitím.
první verze CHIPSEC byla vydána v březnu 2014: oznámení na CanSecWest 2014
nedávná prezentace o tom, jak používat CHIPSEC k nalezení zranitelností ve firmwaru, hypervizorech a konfiguraci hardwaru, prozkoumání nízkoúrovňových systémových aktiv a dokonce detekci implantátů firmwaru: hlubší prozkoumání systému
co je zabezpečení platformy?
hardwarová implementace a konfigurace
* dostupné bezpečnostní prvky
* správná konfigurace HW komponent
* testování/demonstrace bezpečnostních mechanismů HW
implementace a konfigurace firmwaru
* řízení přístupu na rozhraní firmwaru
* správné nastavení zámkových bitů
* testování / demonstrace bezpečnostních mechanismů FW
funkce:
+ režim správy systému
* CPU SMM Cache Poisoning / SMM Range Registers (SMRR)
* SMM memory (SMRAM) Lock
+ ochrana proti zápisu BIOS
+ přímý přístup HW pro ruční testování
+ forenzní
* živá analýza firmwaru systému
* Offline analýza firmwaru systému
Changelog v1.5.10
nové nebo aktualizované moduly / UtilCmds:
-
common.debugenabled– změňte volání pomocníka na volání HAL -
common.smm_code_chk– zavést nový modul, který zkontroluje, zda je SMM_Code_Chk_En správně nakonfigurován -
common.spi_fdopss– aktualizace spi_fdopss kontrola FDOPSS -
tools.smm.smm_ptr– opravte drobné překlepy v smm_ptr.py -
tools.vmm.xen.hypercall– Změna pomocných volání na volání hal
nové nebo aktualizované konfigurace:
-
8086/apl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/bdw– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/cfl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/cml– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/dnv– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/edx– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/glk– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/hsw– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/hsx– Přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/icl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/kbl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/skl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/skx– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
8086/whl– přidejte definici pro MSR_SMM_FEATURE_CONTROL -
template– přidat zámek a lockedby do konfigurace
další změny:
-
chipsec.chipset– přidat zámek a lockedby do konfigurace -
drivers.linux.Makefile– Fix Makefile pro práci s DKMS -
drivers.linux.chipsec_km.c– opravit Ovladač pro Linuxové jádro 5.10+. Odebrat staré syscalls get_fs / set_fs. -
drivers.linux.chipsec_km.c– opravte dvě chyby úniku paměti -
drivers.linux.chipsec_km.c– použijte CONFIG_EFI místo uživatelem definovaného HAS_EFI (#1036)
další poznámky:
- pro uživatele systému Windows znovu vytvořte ovladač systému windows, protože byly provedeny aktualizace.
- pro Windows, Linux a MacOS: podpora Python2 byla od června 2020 zastaralá. Použijte prosím Python3.
- všechny moduly pod adresářem
modules.toolsještě nebyly plně ověřeny pro práci s Python3.
nový modul podrobnosti:
-
common.smm_code_chk– zavést nový modul, který zkontroluje, zda je SMM_Code_Chk_En správně nakonfigurován
| název modulu | podporované platformy | vlajky |
|---|---|---|
| běžné.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | žádné |