Intel ha annunciato oggi di aprire-sorgente di un nuovo firmware di test di sicurezza strumento, denominato HBFA –o l’Host basato su Firmware Analyzer.
Il nuovo progetto, una sicurezza strumento di test basati su UEFI firmware, sarà formalmente presentato la prossima settimana RSA 2019 security conference che si terrà a San Francisco.
Intel di prossima HBFA progetto si uniranno le fila di altri firmware di test di sicurezza strumenti come CHIPSEC, Intel Intelligent Test System (ITS), Emozionare, e Simics.
La differenza, secondo Intel, è che HBFA è stato progettato per essere utilizzato per testare il firmware del codice sorgente prima di integrato e confezionato per piattaforme specifiche.
Il suo ruolo è quello di aiutare il firmware programmatori prendere bug di sicurezza in uno stadio iniziale di sviluppo, piuttosto che lasciare che il firmware del codice di percorrere il ciclo di sviluppo, dove i bug sono più difficile e richiede più tempo per la patch.
“Per contribuire a ridurre i problemi di prima integrazione, Intel ha sviluppato un nuovo strumento open source: Host-based Firmware Analyzer (HBFA),” la società ha detto oggi in un comunicato stampa.
“Questo ambiente consente di collaudo avanzata di UEFI e UEFI PI driver per gli sviluppatori di OS ambiente. La suite di test sfrutta esistenti strumenti open source per le prove con il comune fuzzing quadri, simbolico esecuzione, indirizzo sanificazione, la copertura del codice, report e metodi per colpa di iniezione e di traccia.” Intel ha detto.
“HBFA introduce uno stub interfaccia per i componenti del firmware basato su TianoCore EDK II,” la società ha aggiunto. “HBFA estende un’interfaccia per strumenti come AFL, la Pesca e KLEE per eseguire i casi di test su tutti i componenti del firmware prima di integrazione di sistema.”
Immagine: Intel
Immagine: Intel
Immagine: Intel
Intel ha detto che prevede di rilasciare HBFA come uno strumento open source nel Q2 del 2019, come contributo al TianoCore comunità.
Il chipmaker sarà anche rilasciare un whitepaper su HBFA e firmware, test presso RSA 2019 denominato “Utilizzo di Host-based Firmware Analisi per Migliorare la Piattaforma di Resilienza.”
Relative cyber-copertura di sicurezza:
ICANN: C’è un costante e significativo del rischio di DNS infrastructureIntel SGX Carta si espande SGX protezioni di sicurezza per il cloud dati centersHackers in grado di dirottare bare-metal server cloud di corrompere la loro BMC firmwareMicrosoft pubblica l’avviso di protezione di IIS è il bug che causa il 100% di picchi di utilizzo della CPU
Splunk tira fuori della Russia con il misterioso istruzione
Intel finisce Unisoc tassi in modo da poter lavorare direttamente con le Oem Cinesi
Report: i sistemi di controllo Industriali faccia in salita sicurezza battaglie nel 2019 TechRepublicChinese server hack storia non convincere chip Ceo di CNET
Argomenti Correlati:
Hardware
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati