使用开源工具进行固件枚举的技术解析

本网络研讨会由Paul Asadoorian分享如何使用开源工具评估设备和服务器固件的安全状态,涵盖dmidecode、fwupd等工具的使用、LVFS固件更新、安全启动配置及Intel ME漏洞发现。

网络研讨会:使用开源工具进行固件枚举

幻灯片内容

在本次Black Hills Information Security(BHIS)网络研讨会中,Paul将分享免费和开源的工具与技术,用于评估您设备和服务器内部基于固件的设备的安全状态,包括:

  • 使用诸如dmidecode、fwupd、dbxtool和Chipsec等实用程序来探索设备和固件
  • 使用LVFS(Linux供应商固件服务)枚举和更新系统内的固件
  • 启用安全启动及其组件(并通过LVFS中的新功能保持DBX最新!)
  • 发现Intel ME/AMT及相关漏洞
  • 使用Chipsec了解在SPI闪存芯片上应用(或未应用)的权限

Paul Asadoorian(Security Weekly的播客人物)在Eclypsium担任固件安全布道师。

加入Infosec知识共享Discord服务器:https://discord.gg/fr5wqbF

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次