a CHIPSEC a PC platformok biztonságának elemzésére szolgáló keretrendszer, beleértve a hardvert, a rendszer firmware-t (BIOS/UEFI) és a platform komponenseket. Tartalmaz egy biztonsági tesztcsomagot, eszközöket a különböző alacsony szintű interfészek eléréséhez, valamint törvényszéki képességeket. Meg lehet futtatni a Windows, Linux, Mac OS X, és UEFI shell. A CHIPSEC telepítésére és használatára vonatkozó utasítások megtalálhatók a kézikönyvben.
Megjegyzés: Ez a szoftver biztonsági tesztelés céljából. Használja saját felelősségére. Olvassa el a figyelmeztetést.txt használat előtt.
a CHIPSEC első verziója 2014 márciusában jelent meg: bejelentés a CanSecWest 2014-en
a legutóbbi bemutató arról, hogyan lehet A CHIPSEC-et használni a firmware, a hipervizorok és a hardverkonfiguráció sérülékenységeinek felderítésére, az alacsony szintű Rendszereszközök feltárására, sőt a firmware implantátumok észlelésére: a rendszer mélyebb feltárása
mi a Platformbiztonság?
hardver implementáció és konfiguráció
• rendelkezésre álló biztonsági funkciók
• a HW komponensek helyes konfigurálása
• a HW biztonsági mechanizmusok tesztelése/demonstrálása
Firmware implementáció és konfiguráció
• hozzáférés-vezérlés A Firmware interfészeken
• a zár bitek helyes beállításai
* az FW biztonsági mechanizmusok tesztelése/demonstrálása
funkció:
+ rendszerkezelési mód
* CPU SMM gyorsítótár mérgezés / SMM tartomány regiszterek (SMRR)
* SMM memória (SMRAM) zár
+ BIOS írásvédelem
+ közvetlen HW hozzáférés kézi teszteléshez
+ kriminalisztika
* élő rendszer firmware elemzés
* Offline rendszer firmware elemzés
Changelog v1.5.10
új vagy frissített modulok / UtilCmds:
-
common.debugenabled– a segítő hívások módosítása HAL hívásokra -
common.smm_code_chk– vezessen be egy új modult, amely ellenőrzi, hogy az SMM_Code_Chk_En megfelelően van-e konfigurálva -
common.spi_fdopss– frissítés spi_fdopss ellenőrizze az FDOPSS -
tools.smm.smm_ptr– javítsa ki a kisebb elírási hibákat smm_ptr.py -
tools.vmm.xen.hypercall– segítő hívások módosítása hal hívásokra
új vagy frissített konfigurációk:
-
8086/apl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/bdw– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/cfl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/cml– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/dnv– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/edx– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/glk– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/hsw– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/hsx– Adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/icl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/kbl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/skl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/skx– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
8086/whl– adja hozzá az MSR_SMM_FEATURE_CONTROL definícióját -
template– lock and lockedby hozzáadása a konfigurációhoz
további módosítások:
-
chipsec.chipset– Lock és lockedby hozzáadása a konfigurációhoz -
drivers.linux.Makefile– Fix Makefile dolgozni DKMS -
drivers.linux.chipsec_km.c– Fix illesztőprogram Linux kernel 5.10+. Távolítsa el a régi syscalls get_fs/set_fs. -
drivers.linux.chipsec_km.c– Fix két memória szivárgás hibákat -
drivers.linux.chipsec_km.c– CONFIG_EFI használata a felhasználó által definiált HAS_EFI helyett(#1036)
Kiegészítő megjegyzések:
- A Windows felhasználók számára, kérjük, újjáépíteni a windows driver frissítések történtek.
- Windows, Linux és MacOS esetén: a Python2 támogatása 2020 júniusától megszűnt. Kérjük, használja Python3.
- a
modules.toolskönyvtárban lévő modulokat még nem ellenőrizték teljesen a Python3 használatához.
új modul részletei:
-
common.smm_code_chk– vezessen be egy új modult, amely ellenőrzi, hogy az SMM_Code_Chk_En megfelelően van-e konfigurálva
| modul neve | támogatott platformok | zászlók |
|---|---|---|
| gyakori.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | nincs |