Intel heeft plannen aangekondigd om vandaag open-source een nieuwe firmware security testing tool genaamd HBFA –of de Host-gebaseerde Firmware Analyzer.
Het nieuwe project, een security testing tool voor op UEFI-gebaseerde firmware, wordt officieel geïntroduceerd op de volgende week is de RSA-2019 security conference, die wordt gehouden in San Francisco.
Intel ‘ s aankomende HBFA project zal toetreden tot de gelederen van andere firmware security testing tools zoals CHIPSEC, Intel Intelligente Test System (ITS), Excite, en Simics.
Het verschil, volgens Intel, is dat HBFA is ontworpen om te worden gebruikt voor het testen van de firmware van de broncode voordat het geïntegreerd en verpakt voor specifieke platformen.
Haar rol is om te helpen firmware codeurs te vangen security bugs in het vroegste stadium van ontwikkeling, maar dan laat firmware code reizen vaststelling van de ontwikkeling van de cyclus, waar bugs zijn moeilijker en tijdrovender om een patch te installeren.
“Om te helpen bij het verminderen van problemen voordat de integratie, Intel heeft een nieuwe open source tool: Host-gebaseerde Firmware Analyzer (HBFA),” aldus het bedrijf vandaag in een persbericht.
“Deze omgeving zorgt voor geavanceerde testen van UEFI en de UEFI-PI-stuurprogramma’ s in de developer ‘ s OS-omgeving. De test suite maakt gebruik van bestaande open source tools te testen met common fuzzing kaders, symbolische uitvoering, adres sanering, code coverage rapporten, en methoden voor het fout injectie en trace.” Intel zei.
“HBFA introduceert een stub-interface voor firmware-componenten op basis van TianoCore EDK II,” voegde het bedrijf. “HBFA strekt zich uit van een interface voor tools zoals de AFL -, Perzik -, en KLEE uit te voeren test cases op firmware componenten voordat u het systeem integratie.”
Afbeelding: Intel
Afbeelding: Intel
Afbeelding: Intel
Intel zei dat het voornemen om HBFA als een open source tool in het 2e kwartaal van 2019 een bijdrage te leveren aan de TianoCore gemeenschap.
De chipmaker zal ook de release van een whitepaper over HBFA en firmware testen bij RSA 2019, genaamd “het Gebruik van Host-gebaseerde Firmware-Analyse te Verbeteren Platform Veerkracht.”
Verwante cyber-security dekking:
ICANN: Er is een voortdurende en belangrijke risico DNS-infrastructureIntel SGX-Kaart breidt SGX security bescherming voor data in de cloud centersHackers kan kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareMicrosoft publiceert security alert op IIS-bug die ervoor zorgt dat 100% CPU-gebruik spikes
Splunk trekt uit Rusland met mysterieuze verklaring
Intel eindigt Unisoc deal dus het werkt direct met de Chinese Oem ‘ s
Verslag: Industriële controle systemen gezicht omhoog veiligheid gevechten in 2019 TechRepublicChinese server hack verhaal niet overtuigen chip Ceo ‘ s CNET
Verwante Onderwerpen:
Hardware
Beveiliging TV
Data Management
CXO
Datacenters