Descripción
Capítulo 1: Introducción a la seguridad
Modelo de amenazas
Diseño
Validación
Capítulo 2: Introducción al firmware del host
Estándar de la industria
Flujo de arranque / Transferencia de fase
Requisito mínimo de firmware
ROT de hardware
Inicialización de CPU/silicio
Asignación de recursos PCI.
preparación de la información de la plataforma (mapa de memoria/ACPI)Saltar al SO.
Interfaz de tiempo de ejecución (SMM, UEFI Runtime, ASL)
Principio general - Proteger / Detectar / Recuperar
Parte 2: Seguridad de arranque
Capítulo 3: Resiliencia del firmware - Protección
Bloqueo de flash
Desgaste de flash
Flujo de cápsulas (*)
Actualización firmada
Capítulo 4: Resiliencia del firmware - Detección
Flujo de arranque (*)
Intel Boot Guard
Verificación OBB
Arranque seguro UEFI
Local
Remoto
TXT- SX
(coreboot)
Capítulo 5: Resiliencia del firmware - Recuperación
Flujo de recuperación (*)
Recuperación firmada
Intercambio superior
Reversión, SVN
Capítulo 6: Resiliencia de SO/Cargador
Recuperación de plataforma
Recuperación de SO
(Arranque verificado de Android)
Capítulo 7: Arranque de confianza
Flujo de arranque medido (*)
SRTM (Boot Guard)
DRTM (TXT)
TPM1.2/2.0
Presencia física
MOR / MOR seguro
Capítulo 8: Autenticación
Autenticación de usuario
Contraseña de HDD
Contraseña de OPAL
Capítulo 9: Reanudación S3
Flujo de reanudación S3 (*)
LockBox
Capítulo 10: Seguridad del dispositivo
Bus PCI (*)
Protección DMA
Medición del dispositivo
Autenticación del dispositivo
Actualización del firmware del dispositivo
Capítulo 11: Configuración de seguridad del silicio
Bloqueo SPI flash
Bloqueo SMM
Bloqueo BAR
Capítulo: Cadena de suministro (Vincent)
OEM/ODM/proveedor de BIOS/IHV
Código abierto
Huellas digitales
Flujo de fabricación al envío
Parte 3: Seguridad de los datos
Capítulo 12: Núcleo UEFI
DXE/PEI Core (*)
Protección de pila
Protección de pila
Protección NX
Enclave
Capítulo 13: Modo de gestión
Núcleo SMM (*)
Comunicación SMM (*)
StandaloneMM (*)
Protección MMIO
Comunicación SMM segura
Resiliencia en tiempo de ejecución de Intel
STM (Monitor de transferencia SMI)
Capítulo: Variable UEFI (Vincent)
Autenticación
Bloqueo de variable
Verificación de variable
Gestión de cuotas de variables
Confidencialidad
Integridad y reversión
Vinculación TPM
RPMB
RPMC
Parte 4: Varios
Capítulo 14: Práctica general de codificación
Desbordamiento de búfer
API prohibida
Desbordamiento de enteros
Biblioteca SafeInt
Capítulo: Criptografía (Vincent)
Uso de hash en el firmware
Uso de cifrado en el firmware
Uso de firma y verificación en el firmware
Capítulo 15: Tecnología defensiva del compilador
Cookie de pila
No ejecutable
Aleatorización del espacio de direcciones
Integridad del flujo de control (CFI) / Aplicación del flujo de control (CET)
Verificación en tiempo de ejecución (pila/datos no inicializados/desbordamiento de enteros)
Capítulo: Condición de carrera (Vincent)
Manejo de BSP/AP en UEFI
Manejo de BSP/AP en SMM
TOC/TOU
Capítulo 16: Fuga de información
Canal lateral
MDS
SMM
Capítulo 17: Lenguaje de programación
Lenguaje C
Lenguaje Rust
Parte: Prueba de seguridad
Capítulo 18: HBFA
Autor: Jiewen Yao, Vincent Zimmer
Editor: Apress
Publicado: 28/10/2020
Páginas: 930
Tipo de encuadernación: Tapa blanda
Peso: 3.60lbs
Tamaño: 10.00h x 7.00w x 1.90d
ISBN13: 9781484261057
ISBN10: 1484261054
Categorías BISAC:
- Informática | Seguridad | General
Sobre el autor
Jiewen Yao es ingeniero principal en Intel Architecture, Graphics, and Software Group. Se ha dedicado al desarrollo de firmware durante más de 15 años. Es miembro del subequipo de seguridad de UEFI y del subgrupo de trabajo TCG PC Client. Ha presentado en eventos de la industria como el Intel Developer Forum, UEFI Plugfest y la conferencia RSA. Colaboró con el coautor Vincent Zimmer para publicar 30 artículos técnicos de "A Tour Beyond BIOS" para tianocore.org y firmware.intel.com. Posee 40 patentes estadounidenses.
Vincent Zimmer es ingeniero principal senior en Intel Architecture, Graphics, and Software Group. Se ha dedicado al desarrollo de firmware durante más de 25 años y dirige el subequipo de seguridad de UEFI. Ha presentado en eventos de la industria como la Open Source Firmware Conference, Linux Fest Northwest, Intel Developer Forum, UEFI Plugfest, Open Compute Project Summit, BlackHat Las Vegas, BSides Seattle, Toorcon y Cansecwest. Además de colaborar con Jiewen Yao en numerosos documentos técnicos, ha sido coautor de varios libros sobre firmware, artículos y más de 400 patentes estadounidenses emitidas.