CHIPSEC on kehys PC-alustojen turvallisuuden analysointiin, mukaan lukien laitteisto, järjestelmän firmware (BIOS/UEFI) ja alustan komponentit. Se sisältää tietoturvatestisarjan, työkaluja erilaisten matalan tason rajapintojen käyttämiseen ja rikostekniset valmiudet. Sitä voi ajaa Windowsilla, Linuxilla, Mac OS X: llä ja UEFI Shellillä. Ohjeet chipsecin asentamiseen ja käyttöön löytyvät ohjekirjasta.
HUOM: Tämä ohjelmisto on tarkoitettu tietoturvatestaukseen. Käytä omalla vastuullasi. Lue varoitus.txt ennen käyttöä.
ensimmäinen versio CHIPSECISTÄ julkaistiin maaliskuussa 2014: ilmoitus CanSecWest 2014-tapahtumassa
viimeaikainen esitys siitä, miten CHIPSECIÄ voi käyttää laiteohjelmiston, hypervisorien ja laitteistokokoonpanojen haavoittuvuuksien etsimiseen, matalan tason järjestelmäomaisuuden tutkimiseen ja jopa laiteohjelmiston implanttien havaitsemiseen: järjestelmäsi syvemmän tutkimiseen
mikä on Alustan turvallisuus?
laitteiston toteutus ja kokoonpano
* käytettävissä olevat turvaominaisuudet
* HW-komponenttien oikea kokoonpano
* HW-turvamekanismien testaus/demonstrointi
laiteohjelmiston toteutus ja kokoonpano
* Laiteohjelmistoliittymien kulunvalvonta
* Lukkobittien oikeat asetukset
* FW-turvamekanismien testaus/demonstrointi
ominaisuus:
+ järjestelmän hallintatila
* CPU SMM Cache myrkytys / SMM Range rekisterit (SMRR)
* SMM memory (SMRAM) Lock
+ BIOS Write Protection
+ Forensics
* Live System firmware analysis
* Offline System firmware analysis
Changelog v1.5.10
uudet tai päivitetyt moduulit/UtilCmds:
-
common.debugenabled– Vaihda auttajien puhelut HAL-puheluihin -
common.smm_code_chk– Ota käyttöön uusi moduuli, joka tarkistaa, että SMM_Code_Chk_En on määritetty oikein -
common.spi_fdopss– Päivitä spi_fdopss tarkista FDOPSS -
tools.smm.smm_ptr– Korjaa pienet kirjoitusvirheet smm_ptr.py -
tools.vmm.xen.hypercall– Vaihda auttajapuhelut HAL-puheluihin
uudet tai päivitetyt kokoonpanot:
-
8086/apl– lisää msr_smm_feature_control määritelmä -
8086/bdw– lisää msr_smm_feature_control määritelmä -
8086/cfl– lisää msr_smm_feature_control määritelmä -
8086/cml– lisää msr_smm_feature_control määritelmä -
8086/dnv– lisää msr_smm_feature_control määritelmä -
8086/edx– lisää msr_smm_feature_control määritelmä -
8086/glk– lisää msr_smm_feature_control määritelmä -
8086/hsw– lisää msr_smm_feature_control -
8086/hsx– Lisää msr_smm_feature_control määritelmä -
8086/icl– lisää msr_smm_feature_control määritelmä -
8086/kbl– lisää msr_smm_feature_control määritelmä -
8086/skl– lisää msr_smm_feature_control määritelmä -
8086/skx– lisää msr_smm_feature_control määritelmä -
8086/whl– lisää msr_smm_feature_control määritelmä -
template– lisää Lukko ja lukitus kokoonpanoon
lisämuutokset:
-
chipsec.chipset– lisää lock and lockedby asetuksiin -
drivers.linux.Makefile– Korjaa Makefile toimimaan DKMS: n kanssa -
drivers.linux.chipsec_km.c– Korjaa ajuri Linux-ytimelle 5.10+. Poista vanhat syscalls get_fs / set_fs. -
drivers.linux.chipsec_km.c– korjaa kaksi muistivuotovirhettä -
drivers.linux.chipsec_km.c– käytä CONFIG_EFI: tä käyttäjän määrittelemän HAS_EFI: n sijaan (#1036)
Lisähuomautukset:
- Windows-käyttäjille, rakenna windows-ajurisi uudelleen, koska päivityksiä on tehty.
- Windowsille, Linuxille ja MacOS: Python2-tuki on vanhentunut kesäkuusta 2020 alkaen. Käytä Python3: a.
- mitään
modules.toolshakemistoon kuuluvia moduuleja ei ole vielä täysin validoitu toimimaan Python3: n kanssa.
uuden moduulin tiedot:
-
common.smm_code_chk– Ota käyttöön uusi moduuli, joka tarkistaa, että SMM_Code_Chk_En on määritetty oikein
| moduulin nimi | tuetut alustat | Liput |
|---|---|---|
| tavallinen.smm_code_chk | APL BDW CFL KML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | Ei mitään |