{"product_id":"building-secure-firmware-armoring-the-foundation-of-the-platform-9781484261057","title":"Creación de firmware seguro: blindando la base de la plataforma","description":"\u003cb\u003eParte 1: Resumen\u003c\/b\u003e\u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 1: Introducción a la seguridad\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eModelo de amenazas\u003c\/p\u003e \u003cp\u003eDiseño\u003c\/p\u003e \u003cp\u003eValidación\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 2: Introducción al firmware del host\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEstándar de la industria\u003c\/p\u003e \u003cp\u003eFlujo de arranque \/ Transferencia de fase\u003c\/p\u003e \u003cp\u003eRequisito mínimo de firmware\u003c\/p\u003e \u003cp\u003eROT de hardware\u003c\/p\u003e \u003cp\u003eInicialización de CPU\/silicio\u003c\/p\u003e \u003cp\u003eAsignación de recursos PCI.\u003c\/p\u003e preparación de la información de la plataforma (mapa de memoria\/ACPI)\u003cp\u003e\u003c\/p\u003e \u003cp\u003eSaltar al SO.\u003c\/p\u003e \u003cp\u003eInterfaz de tiempo de ejecución (SMM, UEFI Runtime, ASL)\u003c\/p\u003e \u003cp\u003ePrincipio general - Proteger \/ Detectar \/ Recuperar\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eParte 2: Seguridad de arranque\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 3: Resiliencia del firmware - Protección \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eBloqueo de flash\u003c\/p\u003e \u003cp\u003eDesgaste de flash\u003c\/p\u003e \u003cp\u003eFlujo de cápsulas (*)\u003c\/p\u003e \u003cp\u003eActualización firmada\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 4: Resiliencia del firmware - Detección \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eFlujo de arranque (*)\u003c\/p\u003e \u003cp\u003eIntel Boot Guard\u003c\/p\u003e \u003cp\u003eVerificación OBB\u003c\/p\u003e \u003cp\u003eArranque seguro UEFI\u003c\/p\u003e \u003cp\u003eLocal\u003c\/p\u003e \u003cp\u003eRemoto\u003c\/p\u003e \u003cp\u003eTXT- SX\u003c\/p\u003e \u003cp\u003e(coreboot)\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 5: Resiliencia del firmware - Recuperación \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eFlujo de recuperación (*)\u003c\/p\u003e \u003cp\u003eRecuperación firmada\u003c\/p\u003e \u003cp\u003eIntercambio superior\u003c\/p\u003e \u003cp\u003eReversión, SVN\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 6: Resiliencia de SO\/Cargador \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eRecuperación de plataforma\u003c\/p\u003e \u003cp\u003eRecuperación de SO\u003c\/p\u003e \u003cp\u003e(Arranque verificado de Android)\u003c\/p\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 7: Arranque de confianza \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eFlujo de arranque medido (*)\u003c\/p\u003e \u003cp\u003eSRTM (Boot Guard)\u003c\/p\u003e \u003cp\u003eDRTM (TXT)\u003c\/p\u003e \u003cp\u003eTPM1.2\/2.0\u003c\/p\u003e \u003cp\u003ePresencia física\u003c\/p\u003e \u003cp\u003eMOR \/ MOR seguro\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 8: Autenticación \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eAutenticación de usuario\u003c\/p\u003e \u003cp\u003eContraseña de HDD\u003c\/p\u003e \u003cp\u003eContraseña de OPAL\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 9: Reanudación S3 \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eFlujo de reanudación S3 (*)\u003c\/p\u003e \u003cp\u003eLockBox\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 10: Seguridad del dispositivo \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eBus PCI (*)\u003c\/p\u003e \u003cp\u003eProtección DMA\u003c\/p\u003e \u003cp\u003eMedición del dispositivo\u003c\/p\u003e \u003cp\u003eAutenticación del dispositivo\u003c\/p\u003e \u003cp\u003eActualización del firmware del dispositivo\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 11: Configuración de seguridad del silicio\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eBloqueo SPI flash\u003c\/p\u003e \u003cp\u003eBloqueo SMM\u003c\/p\u003e \u003cp\u003eBloqueo BAR\u003c\/p\u003e \u003cp\u003eCapítulo: Cadena de suministro (Vincent)\u003c\/p\u003e \u003cp\u003eOEM\/ODM\/proveedor de BIOS\/IHV\u003c\/p\u003e \u003cp\u003eCódigo abierto\u003c\/p\u003e \u003cp\u003eHuellas digitales\u003c\/p\u003e \u003cp\u003eFlujo de fabricación al envío\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eParte 3: Seguridad de los datos\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 12: Núcleo UEFI \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eDXE\/PEI Core (*)\u003c\/p\u003e \u003cp\u003eProtección de pila\u003c\/p\u003e \u003cp\u003eProtección de pila\u003c\/p\u003e \u003cp\u003eProtección NX\u003c\/p\u003e \u003cp\u003eEnclave\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cb\u003eCapítulo 13: Modo de gestión \u003c\/b\u003e\u003cp\u003e\u003c\/p\u003e \u003cp\u003eNúcleo SMM (*)\u003c\/p\u003e \u003cp\u003eComunicación SMM (*)\u003c\/p\u003e \u003cp\u003eStandaloneMM (*)\u003c\/p\u003e \u003cp\u003eProtección MMIO\u003c\/p\u003e \u003cp\u003eComunicación SMM segura\u003c\/p\u003e \u003cp\u003eResiliencia en tiempo de ejecución de Intel\u003c\/p\u003e \u003cp\u003eSTM (Monitor de transferencia SMI)\u003c\/p\u003e \u003cp\u003eCapítulo: Variable UEFI (Vincent)\u003c\/p\u003e \u003cp\u003eAutenticación\u003c\/p\u003e \u003cp\u003eBloqueo de variable\u003c\/p\u003e \u003cp\u003eVerificación de variable\u003c\/p\u003e \u003cp\u003eGestión de cuotas de variables\u003c\/p\u003e \u003cp\u003eConfidencialidad\u003c\/p\u003e \u003cp\u003eIntegridad y reversión\u003c\/p\u003e \u003cp\u003eVinculación TPM\u003c\/p\u003e \u003cp\u003eRPMB\u003c\/p\u003e \u003cp\u003eRPMC\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eParte 4: Varios\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 14: Práctica general de codificación \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eDesbordamiento de búfer\u003c\/p\u003e \u003cp\u003eAPI prohibida\u003c\/p\u003e \u003cp\u003eDesbordamiento de enteros\u003c\/p\u003e \u003cp\u003eBiblioteca SafeInt\u003c\/p\u003e \u003cp\u003eCapítulo: Criptografía (Vincent)\u003c\/p\u003e \u003cp\u003eUso de hash en el firmware\u003c\/p\u003e \u003cp\u003eUso de cifrado en el firmware\u003c\/p\u003e \u003cp\u003eUso de firma y verificación en el firmware\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003eCapítulo 15: Tecnología defensiva del compilador \u003c\/p\u003e \u003cp\u003eCookie de pila\u003c\/p\u003e \u003cp\u003eNo ejecutable\u003c\/p\u003e \u003cp\u003eAleatorización del espacio de direcciones\u003c\/p\u003e \u003cp\u003eIntegridad del flujo de control (CFI) \/ Aplicación del flujo de control (CET)\u003c\/p\u003e \u003cp\u003eVerificación en tiempo de ejecución (pila\/datos no inicializados\/desbordamiento de enteros)\u003c\/p\u003e \u003cp\u003eCapítulo: Condición de carrera (Vincent)\u003c\/p\u003e \u003cp\u003eManejo de BSP\/AP en UEFI\u003c\/p\u003e \u003cp\u003eManejo de BSP\/AP en SMM\u003c\/p\u003e \u003cp\u003eTOC\/TOU\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 16: Fuga de información \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eCanal lateral\u003c\/p\u003e \u003cp\u003eMDS\u003c\/p\u003e \u003cp\u003eSMM\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cb\u003eCapítulo 17: Lenguaje de programación \u003c\/b\u003e\u003cp\u003e\u003c\/p\u003e \u003cp\u003eLenguaje C\u003c\/p\u003e \u003cp\u003eLenguaje Rust\u003c\/p\u003e \u003cp\u003eParte: Prueba de seguridad\u003c\/p\u003e \u003cp\u003e \u003c\/P\u003e \u003cp\u003e\u003cb\u003eCapítulo 18: HBFA\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-13586094\"\u003eJiewen Yao\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-8978794\"\u003eVincent Zimmer\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditor:\u003c\/b\u003e Apress\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 28\/10\/2020\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 930\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 3.60lbs\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 10.00h x 7.00w x 1.90d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781484261057\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1484261054\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM053000\"\u003eSeguridad | General\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003c\/b\u003e\u003c\/p\u003e\u003cp\u003e\u003cb\u003eSobre el autor\u003c\/b\u003e\u003cbr\u003e\u003cb\u003eJiewen Yao\u003c\/b\u003e es ingeniero principal en Intel Architecture, Graphics, and Software Group. Se ha dedicado al desarrollo de firmware durante más de 15 años. Es miembro del subequipo de seguridad de UEFI y del subgrupo de trabajo TCG PC Client. Ha presentado en eventos de la industria como el Intel Developer Forum, UEFI Plugfest y la conferencia RSA. Colaboró con el coautor Vincent Zimmer para publicar 30 artículos técnicos de \"A Tour Beyond BIOS\" para tianocore.org y firmware.intel.com. Posee 40 patentes estadounidenses.\u003c\/p\u003e\u003cp\u003e\u003cb\u003eVincent Zimmer\u003c\/b\u003e es ingeniero principal senior en Intel Architecture, Graphics, and Software Group. Se ha dedicado al desarrollo de firmware durante más de 25 años y dirige el subequipo de seguridad de UEFI. Ha presentado en eventos de la industria como la Open Source Firmware Conference, Linux Fest Northwest, Intel Developer Forum, UEFI Plugfest, Open Compute Project Summit, BlackHat Las Vegas, BSides Seattle, Toorcon y Cansecwest. Además de colaborar con Jiewen Yao en numerosos documentos técnicos, ha sido coautor de varios libros sobre firmware, artículos y más de 400 patentes estadounidenses emitidas.\u003c\/p\u003e","brand":"Apress","offers":[{"title":"Default Title","offer_id":42664729870573,"sku":"9781484261057","price":54.99,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/products\/img_8a73b937-1126-4e29-91ec-c50d6b1753fd.jpg?v=1649409661","url":"https:\/\/sureshotbooks.com\/es\/products\/building-secure-firmware-armoring-the-foundation-of-the-platform-9781484261057","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}