Intel åbne kilder HBFA app til at hjælpe med firmware sikkerhed test

0
120

Intel annoncerede planer i dag, at open source en ny firmware-sikkerhed værktøj til test af opkaldt HBFA –eller Host-baseret Firmware Analyzer.

Det nye projekt, en sikkerhed værktøj til test af for UEFI-baseret firmware, vil blive formelt indført på næste uges RSA 2019 sikkerheds-konference vil blive afholdt i San Francisco.

Intel ‘ s kommende HBFA projektet vil slutte sig til rækken af andre firmware sikkerhed testværktøjer som CHIPSEC, Intel Intelligent Test System (ITS), Excite, og Simics.

Den forskel, der ifølge Intel, er, at HBFA har været designet til at blive brugt til test af firmware kildekode, før det er integreret og pakket til specifikke platforme.

Dens rolle er at hjælpe firmware kodere fange sikkerhed bugs i den tidligste fase af en udvikling, snarere end at lade firmware kode rejse ned udvikling cyklus, hvor fejl er sværere og mere tidskrævende at lappe.

“For at hjælpe med at reducere spørgsmål forud for integration, som Intel har udviklet en ny open source-værktøj: Host-baseret Firmware Analyzer (HBFA),” siger virksomheden i dag i en pressemeddelelse.

“Dette miljø giver avancerede test af UEFI og UEFI PI-drivere udvikler OS-miljøet. Test suite udnytter eksisterende open source-værktøjer til forsøg med fælles fuzzing rammer, symbolsk henrettelse, adresse, desinficering, kodedækning rapporter og metoder for fejl injektion og spor.” Intel sagde.

“HBFA introducerer en stub interface til firmware-komponenter baseret på TianoCore EDK II,” tilføjede virksomheden. “HBFA strækker sig i en grænseflade for værktøjer som AFL, Fersken, og KLEE at udføre test cases på firmware komponenter forud for system integration”.

HBFA interface

Billede: Intel

HBFA results

Billede: Intel

HBFA design

Billede: Intel

Intel sagde, at det har planer om at frigive HBFA som et open source-værktøj i Q2 i 2019 som et bidrag til TianoCore fællesskabet.

Den chipmaker vil også frigive et whitepaper om HBFA og firmware-test på RSA 2019, som hedder “Hjælp Host-baseret Firmware Analyse til at Forbedre Platform Elasticitet.”

Relaterede cyber-sikkerhed dækning:

ICANN: Der er en løbende og væsentlig risiko for DNS infrastructureIntel SGX Kortet udvider SGX sikkerhed beskyttelse til cloud data centersHackers kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareMicrosoft offentliggør sikkerhedsadvarsel på IIS fejl, som medfører 100% CPU-forbrug pigge
Splunk trækker sig ud af Rusland med mystiske sætning
Intel ender Unisoc aftale, så det kan arbejde direkte med Kinesiske Oem ‘ er

Rapport: Industrielle kontrolsystemer ansigt op ad bakke sikkerhed kampe i 2019 TechRepublicChinese server hack historien ikke overbevise chip Direktører CNET

Relaterede Emner:

Hardware

Sikkerhed-TV

Data Management

CXO

Datacentre