Intel tillkännagav planer idag för att öppen källkod en ny firmware säkerhet testverktyg som heter HBFA –eller Host-baserat Firmware Analyzer.
Det nya projektet, ett testverktyg för UEFI-baserat firmware, det kommer att införas vid nästa veckas RSA-2019-säkerhet-konferens som kommer att hållas i San Francisco.
Intels kommande HBFA projektet kommer att ansluta sig till raden av andra firmware säkerhet testverktyg som CHIPSEC, Intel Intelligent Test System (ITS), Excite, och Simics.
Skillnaden, enligt Intel, är att HBFA har utformats för att användas för att testa den inbyggda programvaran är källkoden innan den är integrerad och packade för specifika plattformar.
Dess roll är att hjälpa till att firmware-kodare fånga säkerhet buggar i ett så tidigt skede av utvecklingen, snarare än att låta firmware kod resa ner utvecklingscykeln, där buggar är svårare och mer tidskrävande att lappa.
“Att bidra till att minska problem innan integration, Intel har utvecklat ett nytt verktyg med öppen källkod: Host-baserat Firmware Analyzer (HBFA),” sade företaget i dag i ett pressmeddelande.
“Den här miljön möjliggör avancerade tester av UEFI och UEFI PI förare i utvecklarens OS miljö. Testsviten utnyttjar befintlig open source-verktyg för att tester med gemensamma bråkat ramar, symbolisk avrättning, adress sanering, kodtäckning rapporter och metoder för fel injektion och spår.” Intel sade.
“HBFA införs en stub gränssnitt för firmware-komponenter baserade på TianoCore EDK II,” företaget till. “HBFA sträcker sig ett gränssnitt för verktyg som AFL, Persika och KLEE att exekvera testfall på firmware komponenter innan systemintegration.”
Bild: Intel
Bild: Intel
Bild: Intel
Intel sade att det planerar att släppa HBFA som ett open source-verktyg i Q2 2019 som ett bidrag till TianoCore gemenskapen.
Chipmaker kommer också att släppa ett whitepaper om HBFA och firmware tester på RSA-2019, som heter “Hjälp Host-baserat Firmware Analys för att Förbättra Plattformen Flexibilitet.”
Relaterade it-säkerhet täckning:
ICANN: Det är en pågående och en betydande risk för DNS-infrastructureIntel SGX Kort utvidgar SGX security skydd till cloud data centersHackers kan kapa bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareMicrosoft publicerar security alert på IIS bugg som orsakar 100% CPU-användning spikar
Splunk drar sig ur Ryssland med mystiska uttalande
Intel slutar Unisoc affären så att den kan arbeta direkt med Kinesiska Oem-tillverkare
Rapport: Industriella styrsystem ansikte uppåt säkerhet strider 2019 TechRepublicChinese server hacka historien inte övertyga chip Vd CNET
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter