开源工具实现固件枚举:深入探索设备安全状态

本次BHIS网络研讨会分享了使用dmidecode、fwupd、dbxtool和Chipsec等开源工具评估设备固件安全的技术方法,包括固件枚举、安全启动配置及Intel ME漏洞发现等实用内容。

网络研讨会:使用开源工具进行固件枚举(与Paul Asadoorian合作)

幻灯片内容

在这次Black Hills信息安全(BHIS)网络研讨会中,Paul将分享免费开源工具和技术,用于评估您设备和服务器内部基于固件的设备的安全状态,包括:

  • 使用dmidecode、fwupd、dbxtool和Chipsec等实用程序探索设备和固件
  • 使用LVFS(Linux供应商固件服务)枚举和更新系统内的固件
  • 启用安全启动及其组件(并使用LVFS中的新功能保持DBX最新!)
  • 发现Intel ME/AMT及相关漏洞
  • 使用Chipsec了解SPI闪存芯片上应用(或未应用)的权限

Paul Asadoorian(Security Weekly播客主持人)在Eclypsium担任固件安全布道师。

加入信息安全知识分享Discord服务器:https://discord.gg/fr5wqbF

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次