使用开源工具进行固件枚举:探索设备与服务器安全

本网络研讨会由Paul Asadoorian分享免费开源工具和技术,用于评估设备和服务器中基于固件的安全状态,包括工具使用、固件更新、安全启动及漏洞发现。

Webcast: Firmware Enumeration Using Open Source Tools w/ Paul Asadoorian

幻灯片

在这个Black Hills Information Security (BHIS) 网络研讨会中,Paul将分享免费和开源工具及技术,用于评估您设备和服务器中基于固件的安全状态,包括:

  • 使用诸如dmidecode、fwupd、dbxtool和Chipsec等实用程序来探索设备和固件
  • 使用LVFS(Linux供应商固件服务)枚举和更新系统中的固件
  • 启用安全启动及其组件(并使用LVFS中的新功能保持您的DBX最新!)
  • 发现Intel ME/AMT及相关漏洞
  • 使用Chipsec了解SPI闪存芯片上应用(或未应用)的权限

Paul Asadoorian(Security Weekly的播客人物)在Eclypsium担任固件安全布道者。

加入Infosec知识共享Discord服务器:https://discord.gg/fr5wqbF

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次