CHIPSEC is a framework for analyzing the security of PC platforms including hardware, system firmware (BIOS/UEFI), and platform components. Ele inclui um conjunto de testes de segurança, ferramentas para acessar várias interfaces de baixo nível, e capacidades forenses. Ele pode ser executado em Windows, Linux, Mac OS X, e shell UEFI. Instruções para instalar e usar CHIPSEC podem ser encontradas no manual.Nota: Este software é para testes de segurança. Use por sua conta e risco. Leia o aviso.txt antes de utilizar.
A primeira versão do CHIPSEC foi lançado em Março de 2014: Anúncio na CanSecWest De 2014
A recente apresentação sobre como utilizar CHIPSEC para encontrar vulnerabilidades no firmware, hipervisores e configuração de hardware, explorar o baixo nível de ativos do sistema e até mesmo detectar firmware implantes: Explorando o Seu Sistema mais Profundo
o Que é a Plataforma de Segurança?
Implementação de Hardware e Configuração de
• Disponível Recursos de Segurança
• Configuração Correta de Componentes de HW
• Teste/Demonstração de HW Mecanismos de Segurança
Firmware Implementação e Configuração de
• Controles de Acesso no Firmware Interfaces
• Corrigir as Configurações de Bloqueio de Bits
• Teste/Demonstração do FW Mecanismos de Segurança
Recurso:
+ modo de gestão do sistema
* CPU SMM Cache Poisoning / SMM Range Registers (SMRR)
* SMM memory (SMRAM) Lock
+ BIOS Write Protection
+ acesso directo ao HW para testes manuais
+ Forensics
* Live system firmware analysis
* Offline system firmware analysis
Changelog v1.5.10
Módulos/UtilCmds novos ou atualizados:
-
common.debugenabled– Alterar auxiliar de chamadas para HAL chamadas -
common.smm_code_chk– a introdução de um novo módulo que verifica que SMM_Code_Chk_En está configurado corretamente -
common.spi_fdopss– Atualização spi_fdopss de seleção para FDOPSS -
tools.smm.smm_ptr– Correção de pequenos erros em smm_ptr.py -
tools.vmm.xen.hypercall– Alterar auxiliar de chamadas para HAL chamadas de
Novos ou Atualizados Configurações:
-
8086/apl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/bdw– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/cfl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/cml– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/dnv– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/edx– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/glk– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/hsw– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/hsx– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/icl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/kbl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/skl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/skx– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
8086/whl– Adicionar a definição para MSR_SMM_FEATURE_CONTROL -
template– Adicionar bloqueio e lockedby para a configuração
Alterações Adicionais:
-
chipsec.chipset– adicionar bloqueio e bloqueio à configuração -
drivers.linux.Makefile– corrigir o Makefile para trabalhar com o DKMS -
drivers.linux.chipsec_km.c– controlador de correcção para o kernel Linux 5.10+. Remover o ‘syscalls’ antigo get_fs / set_fs. -
drivers.linux.chipsec_km.c– Correcção dois bugs de vazamento de memória -
drivers.linux.chipsec_km.c– Use CONFIG_EFI em vez de utilizador definidos HAS_EFI (#1036)
Notas Adicionais:
- Para usuários do Windows, por favor, reconstruir o driver do windows como atualizações foram feitas.
- para Windows, Linux e MacOS: suporte a Python2 foi desactualizado em junho de 2020. Por favor, use Python3.
- quaisquer módulos sob o diretório
modules.toolsainda não foram totalmente validados para trabalhar com Python3.
Novo Módulo Detalhes:
-
common.smm_code_chk– a introdução de um novo módulo que verifica que SMM_Code_Chk_En está configurado corretamente
| Nome do Módulo | Plataformas Suportadas | Bandeiras |
|---|---|---|
| comum.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | Nenhum |