chipsec v1.5.10リリース:Platform Security Assessment Framework

Posted on by admin

chipsecは、ハードウェア、システムファームウェア(BIOS/UEFI)、プラットフォームコンポーネントなど、PCプラットフォームのセキュリティを分析するためのフレームワークです。 これには、セキュリティテストスイート、さまざまな低レベルインターフェイスにアクセスするためのツール、およびフォレンジック機能が含まれています。 これは、Windows、Linux、Mac OS X、およびUEFIシェル上で実行することができます。 CHIPSECのインストールと使用の手順は、マニュアルに記載されています。

注:このソフトウェアはセキュリティテストを目的としています。 あなた自身の責任で使用してください。 警告を読みます。使用する前にtxt。

CHIPSECの最初のバージョンは2014年にリリースされました。CanSecWest2014での発表

chipsecを使用してファームウェア、ハイパーバイザー、ハードウェア構成の脆弱性を発見し、低レベルのシステム資産を探索し、ファームウェアインプラントを検出する方法に関する最近のプレゼンテーション:システムをより深く探索する

プラットフォームセキュリティとは何ですか?
ハードウェアの実装と構成
•利用可能なセキュリティ機能
•HWコンポーネントの正しい構成
•HWセキュリティメカニズムのテスト/デモンストレーション
フ:
+システム管理モード
*CPU SMMキャッシュポイズニング/SMMレンジレジスタ(SMRR)
*SMMメモリ(SMRAM)ロック
+BIOS書き込み保護
+手動テストのための直接HWアクセス
+フォレンジック
*ライブシステムファームウェア解析
*オフラインシステムファームウェア解析

Changelog v1.5.10

新規または更新されたモジュール/UtilCmds:

  • common.debugenabled – ヘルパー呼び出しをHAL呼び出しに変更する
  • common.smm_code_chk – Smm_Code_Chk_Enが正しく設定されていることを確認する新しいモジュールを導入します
  • common.spi_fdopss – fdopssのspi_fdopssチェックの更新
  • tools.smm.smm_ptr – でマイナーなタイプミスを修正smm_ptr.py
  • tools.vmm.xen.hypercall – ヘルパー呼び出しをHAL呼び出しに変更する

新規または更新された構成:

  • 8086/apl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/bdw – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/cfl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/cml – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/dnv – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/edx – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/glk – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/hsw – MSR_SMM_FEATURE_CONTROL
  • 8086/hsxの定義を追加します。 – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/icl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/kbl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/skl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/skx – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • 8086/whl – MSR_SMM_FEATURE_CONTROLの定義を追加します
  • template – 設定にロックとlockedbyを追加する

追加の変更:

  • chipsec.chipset – lockとlockedbyを設定に追加する
  • drivers.linux.Makefile – Dkmsで動作するようにMakefileを修正する
  • drivers.linux.chipsec_km.c – Linuxカーネル5.10+用のドライバを修正しました。 古いsyscalls get_fs/set_fsを削除します。
  • drivers.linux.chipsec_km.c – 二つのメモリリークのバグを修正
  • drivers.linux.chipsec_km.c – ユーザー定義のHAS_EFIの代わりにCONFIG_EFIを使用します(#1036)

その他の注意事項:

  • Windowsユーザーの場合は、更新が行われたので、windowsドライバを再構築してください。Windows、Linux、MacOSの場合:Python2のサポートは2020年6月現在非推奨になっています。 Python3を使用してください。
  • modules.toolsディレクトリの下にあるモジュールは、Python3で動作するようにまだ完全に検証されていません。

新しいモジュールの詳細:

  • common.smm_code_chk – Smm_Code_Chk_Enが正しく設定されていることを確認する新しいモジュールを導入します
モジュール名 サポートされているプラットフォーム フラグ
共通。smm_code_chk APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL なし

チュートリアル

コメントを残す

メールアドレスが公開されることはありません。