CHIPSEC är ett ramverk för att analysera säkerheten för PC-plattformar inklusive hårdvara, system firmware (BIOS/UEFI), och plattformskomponenter. Den innehåller en säkerhetstestpaket, verktyg för åtkomst till olika gränssnitt på låg nivå och rättsmedicinska funktioner. Det kan köras på Windows, Linux, Mac OS X och UEFI-skal. Instruktioner för installation och användning av CHIPSEC finns i bruksanvisningen.
OBS: Denna programvara är för säkerhetsteständamål. Använd på egen risk. Läs varning.txt före användning.
den första versionen av CHIPSEC släpptes i mars 2014: meddelande på CanSecWest 2014
den senaste presentationen om hur man använder CHIPSEC för att hitta sårbarheter i firmware, hypervisorer och hårdvarukonfiguration, utforska systemtillgångar på låg nivå och till och med upptäcka firmwareimplantat: utforska ditt System djupare
Vad är Plattformssäkerhet?
Hårdvaruimplementering och konfiguration * korrekt konfiguration av HW-komponenter
* testning/Demonstration av HW-säkerhetsmekanismer
Firmware-implementering och konfiguration
* Åtkomstkontroller på Firmware-gränssnitt
* korrekta inställningar för Låsbitar
* testning/Demonstration av FW-säkerhetsmekanismer
funktion:
+ Systemhanteringsläge
* CPU SMM Cache förgiftning / SMM Range register (SMRR)
* SMM minne (SMRAM) Lås
+ BIOS skrivskydd
+ direkt HW tillgång för manuell testning
+ Forensics
* live System firmware analys
* Offline system firmware analys
Changelog v1.5.10
nya eller uppdaterade moduler / UtilCmds:
-
common.debugenabled– ändra hjälparsamtal till HAL-samtal -
common.smm_code_chk– introducera en ny modul som kontrollerar att SMM_Code_Chk_En är korrekt konfigurerad -
common.spi_fdopss– uppdatera spi_fdopss check för FDOPSS -
tools.smm.smm_ptr– Fixa mindre skrivfel i smm_ptr.py -
tools.vmm.xen.hypercall– ändra hjälparsamtal till HAL-samtal
nya eller uppdaterade konfigurationer:
-
8086/apl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/bdw– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/cfl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/cml– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/dnv– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/edx– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/glk– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/hsw– Lägg till definitionen för msr_smm_feature_control -
8086/hsx– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/icl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/kbl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/skl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/skx– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
8086/whl– Lägg till definitionen för MSR_SMM_FEATURE_CONTROL -
template– Lägg till lock och lockedby till konfiguration
ytterligare ändringar:
-
chipsec.chipset– Lägg till lock och lockedby till konfiguration -
drivers.linux.Makefile– Fix Makefile att arbeta med DKMS -
drivers.linux.chipsec_km.c– Fix drivrutin för Linux-kärna 5.10+. Ta bort gamla syscalls get_fs / set_fs. -
drivers.linux.chipsec_km.c– Fix två minnesläckage buggar -
drivers.linux.chipsec_km.c– använd CONFIG_EFI istället för användardefinierad HAS_EFI (#1036)
Ytterligare anmärkningar:
- för Windows-användare, vänligen bygga din Windows-drivrutin som uppdateringar har gjorts.
- för Windows, Linux och MacOS: Python2-stödet har upphört från och med juni 2020. Använd Python3.
- alla moduler under katalogen
modules.toolshar ännu inte validerats fullständigt för att fungera med Python3.
ny modul detaljer:
-
common.smm_code_chk– introducera en ny modul som kontrollerar att SMM_Code_Chk_En är korrekt konfigurerad
| modulnamn | plattformar som stöds | flaggor |
|---|---|---|
| vanligt.smm_code_chk | APL BDW CFL CML DNV EDX GLK HSW HSX ICL KBL SKL SKX WHL | ingen |