Методика обратной разработки прошивок BIOS/UEFI с целью выявления программных закладок
Автор: Косырев М.И.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 6-3 (93), 2024 года.
Бесплатный доступ
Данная работа посвящена методике обратной разработки прошивок BIOS/UEFI с целью обнаружения программных закладок - скрытых компонентов, предназначенных для вредоносной активности или обхода защитных механизмов. В работе рассматриваются основные аспекты методики, включая выбор инструментов для анализа прошивок, техники извлечения и анализа кода, а также методы обнаружения и идентификации потенциально опасных компонентов. Особое внимание уделено статическому и динамическому анализу прошивок, а также исследованию методов защиты, используемых для затруднения обратной разработки. В работе представлены результаты исследований на реальных образцах прошивок с целью выявления встроенных программных закладок. Работа полезна для специалистов по информационной безопасности, исследователей уязвимостей и разработчиков защищенных систем, помогая расширить понимание угроз, связанных с использованием программных закладок в BIOS/UEFI, и разработать эффективные методы их обнаружения и предотвращения.
Обратная разработка, программные закладки
Короткий адрес: https://sciup.org/170205465
IDR: 170205465 | DOI: 10.24412/2500-1000-2024-6-3-253-256
Список литературы Методика обратной разработки прошивок BIOS/UEFI с целью выявления программных закладок
- Аветисян А.И., Белеванцев А.А., Чукляев И.И. Технологии статического и динамического анализа уязвимостей программного обеспечения // Вопросы кибербезопасности. - 2014. - № 3 (4). - С. 20-28.
- Баталова Н.С., Владимирова А.И. Методы обнаружения вирусов неизвестного типа // Современные проблемы проектирования, применения и безопасности информационных систем. - 2017. - С. 16-22.
- Козлова О.А. Уязвимости BIOS // Лебедева Надежда Анатольевна - доктор философии в области. - 2019. - С. 9.
- Костенков В.С., Бабичева М.В. Переход от BIOS к UEFI, с точки зрения информационной безопасности // Донецкие чтения 2018: образование, наука, инновации, культура и вызовы современности. - 2018. - С. 151-152.
- Панков И.Д., Коноплев А.С., Чернов А.Ю. Анализ защищенности встроенного программного обеспечения UEFI BIOS в современных Intel-based ЭВМ //Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 3. - С. 120-125.
