摘要：为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,uefi)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现身份认证、全盘加密、硬盘固件度量等安全功能。基于该机制,设计并实现了原型系统,并利用该原型系统进行芯片密码算法接口调用实验和硬盘读写效率测试。实验结果表明,在硬盘保护区内预置固件级安全模块,能够在操作系统启动前对用户身份进行认证,实现全盘加解密,提升了硬盘的安全性,且不影响加密硬盘的算法性能。

摘要：uefi是Intel推出的新一代BIOS技术。在分析uefi基本结构和驱动程序模型的基础上,详细论述了基于USB协议栈的CC2531 ZigBee模块的设备驱动程序设计与开发过程,实现了在操作系统启动之前主机与USB设备间的信息交互,扩展了uefi的功能。

摘要：文章主要研究的是uefi规范下虚拟SCSI光驱的虚拟技术在EFI Development Kit II(EDK II)下的设计实现,详细阐述UE-FI规范下SCSI协议栈,选取并实现合适的协议(SCSI Pass Thru Protocol)以提供虚拟光驱服务。在此基础上,讨论了虚拟光驱结构的设计、模块的交互、驱动内核的设计以及Shell接口的设计。

摘要：EDKII是目前最流行的一个高度分层和抽象化uefi BIOS的开发架构,它针对不同平台硬件参数设置引入了新的设计概念PCD。PCD就是在计算机系统初始化过程中建立起来的一个全局平台配置数据库,它为整个平台的驱动,函数库和模块组提供了有效的信息共享和设置机制。研究了数据库建立和使用的流程和方法,同时指出该数据库平台在非源代码发布中的一些设计弊端。

摘要：目前网络上有不少有关于操作系统的安装盘,但没有一款是给校园环境量身打造的,并且此类光盘都是以获取商业利益为目的,强制在客户系统中掺杂广告、流氓软件,广大用户深受其害,故其商业化的操作系统安装工具合集并不适用于教学和个人计算机的使用。该设计制作的工具合集能够高效地解决该困境对广大师生来说是一个福音。

摘要：随着网络攻击技术的不断发展,针对固件的攻击已经出现,对计算机造成了巨大的威胁。本文详细分析了uefi BIOS的功能、特点及安全威胁,诠释了固件安全的重要性。固件中的恶意代码难以被杀毒软件发现和消除。本文通过对固件层信息的获取和解析,设计与实现了一种基于uefi固件的攻击检测系统。

摘要：对基于uefi规范的BIOS(简称uefi BIOS)的运行环境,执行流程及其框架结构进行了详细分析;基于OS下的多线程思想,提出了基于uefi BIOS环境下的多线程设计理念和方案;严格遵循uefi标准,实现并验证了基于uefi的多线程方案,完成了启动过程中多线程库的研究。经实际应用验证,方法简便,具有较强的实用性。

摘要：针对基于uefi的基础加电BIT软件如何设计和实现的问题,分析了uefi相对于传统BIOS的优点,并根据uefi的时间和空间架构设计实现了基础加电BIT软件,以及如何移植现有硬件检测算法到uefi系统中,重点介绍了如何基于uefi的HII实现基础加电BIT软件的维护人机界面接口,并在实际系统中得到了应用和验证。

摘要：随着信息技术飞速发展,木马病毒和黑客攻击也不断花样翻新。目前,已经出现了以固件木马为手段,对路由器、防火墙、服务器进行渗透,对我国信息安全造成现实威胁。固件木马的特点是先于操作系统启动,不易被杀毒软件发现和清除。对固件木马攻击方式进行研究,设计和实现了基于uefi固件的攻击验证原型系统,模拟真实的固件木马运行环境,验证固件木马对计算机的攻击效果。

摘要：由于uefi框架下没有提供数据传输的模块,使得测试或者调试开发时需要经常对数据文件进行人工拷贝,导致了实现测试自动化或远程调试的不便。采用Socket数据传输方式设计并实现了uefi下数据传输的工具,通过使用串口线来连接Host端和uefi端,实现uefi下的Application和Host端协同工作来达到Host端和uefi端通信的目的,从而使得从Host端编译出来的文件可以直接传输到uefi端的设备中去,减少人工操作方便实现测试自动化。最后本文通过Intel 945G Express Chipset平台来验证工具的正确性。