CHIPSEC er et rammeverk for å analysere sikkerheten TIL PC-plattformer, inkludert maskinvare, systemfastvare (BIOS/UEFI) og plattformkomponenter. Det inkluderer en sikkerhetstest suite, verktøy for tilgang til ulike lavt nivå grensesnitt, og rettsmedisinske evner. Den kan kjøres På Windows, Linux, Mac OS X OG UEFI shell. Instruksjoner for installasjon OG bruk AV CHIPSEC finner du i håndboken.
MERK: denne programvaren er for sikkerhetstesting. Bruk på egen risiko. Les ADVARSEL.txt før bruk.
DEN første versjonen AV CHIPSEC ble utgitt I Mars 2014: Kunngjøring På CanSecWest 2014
den siste presentasjonen om hvordan DU bruker CHIPSEC for å finne sårbarheter i firmware, hypervisorer og maskinvarekonfigurasjon, utforske systemressurser på lavt nivå og til og Med oppdage fastvareimplantater: Utforske Systemet Dypere
Hva Er Plattformsikkerhet?
Maskinvareimplementering Og Konfigurasjon
* Tilgjengelige Sikkerhetsfunksjoner
* Korrekt Konfigurasjon AV Hw-Komponenter
* Testing/Demonstrasjon AV Hw-Sikkerhetsmekanismer
Fastvareimplementering Og-Konfigurasjon
* Tilgangskontroller På Fastvaregrensesnitt
* Korrekte Innstillinger For Låsebiter
* Testing / Demonstrasjon AV Fw-Sikkerhetsmekanismer
Funksjon:
+ System Management Mode
* CPU SMM Cache Forgiftning / SMM Register Registre (SMRR)
* SMM minne (SMRAM) Lås
+ BIOS Skrivebeskyttelse
+ Direkte HW Tilgang For Manuell Testing
+ Etterforskning
* Live system firmware analyse
* Offline system firmware analyse
Changelog v1.5.10
Nye Eller Oppdaterte Moduler / UtilCmds:
-
common.debugenabled– Endre hjelpeanrop TIL HAL-anrop -
common.smm_code_chk– Introduser en ny modul som kontrollerer At SMM_Code_Chk_En er riktig konfigurert -
common.spi_fdopss– Oppdater spi_fdopss sjekk FOR FDOPSS -
tools.smm.smm_ptr– Løs mindre skrivefeil i smm_ptr.py -
tools.vmm.xen.hypercall– Endre hjelpeanrop til HAL-anrop
Nye Eller Oppdaterte Konfigurasjoner:
-
8086/apl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/bdw– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/cfl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/cml– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/dnv– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/edx– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/glk– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/hsw– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/hsx– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/icl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/kbl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/skl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/skx– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
8086/whl– Legg til definisjonen FOR MSR_SMM_FEATURE_CONTROL -
template– Legg lock og lockedby til konfigurasjon
Flere Endringer:
-
chipsec.chipset– Legg lock og lockedby til konfigurasjon -
drivers.linux.Makefile– Fix Makefile å jobbe MED DKMS -
drivers.linux.chipsec_km.c– Fix driver For Linux-kjernen 5.10+. Fjern gamle syscalls get_fs / set_fs. -
drivers.linux.chipsec_km.c– Fix to minnelekkasje bugs -
drivers.linux.chipsec_km.c– Bruk CONFIG_EFI i stedet for brukerdefinert HAS_EFI (#1036)
Ytterligere Merknader:
- For Windows-brukere, kan du bygge windows-driveren som oppdateringer er gjort.
- For Windows, Linux Og MacOS: Python2-støtte har blitt utdatert fra juni 2020. Vennligst bruk Python3.
- eventuelle moduler under katalogen
modules.toolshar ennå ikke blitt fullstendig validert for å fungere med Python3.
Nye Moduldetaljer:
-
common.smm_code_chk– Introduser en ny modul som kontrollerer At SMM_Code_Chk_En er riktig konfigurert
| Modulnavn | Støttede Plattformer | Flagg |
|---|---|---|
| vanlig.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | Ingen |