Platbox:一款功能强大的UEFI和SSM安全评估工具

admin 2023年6月24日12:59:01评论23 views字数 932阅读3分6秒阅读模式
Platbox:一款功能强大的UEFI和SSM安全评估工具
Platbox:一款功能强大的UEFI和SSM安全评估工具

 关于Platbox 

 
Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。

 

 功能介绍 

1、转储与安全相关的平台注册表信息:Flash、MMIO、SSM、MSR;
2、针对设备PCI配置空间的RW访问;
3、针对物理内存和虚拟内存的RW操作;
4、允许分配物理内存并将内存映射到用户模式;
5、MSR读取和写入;
6、将SPI闪存内容(BIOS)转储至一个文件中;
7、SMI模糊测试功能;
8、转储S3 Bootscript至文件中;
9、转储EFI内存映射(当前仅支持Linux);
10、枚举UEFI变量;
11、支持Linux和Windows操作系统平台;
12、支持因特尔和AMD平台;

 

 项目架构 

 
该项目主要由一下几个功能组件组成:
 
PlatboxDrv:用于Linux和Windows的内核驱动程序
PlatboxLib:用户模式组件,负责加载内核驱动程序并提供针对工具所有功能的访问;
PlatboxCli:一个命令行终端客户端,可以直接调用Platbox功能;
Pocs:针对程序使用的操作示例;

 

 工具下载 

 
广大研究人员可以使用下列命令将该项目源码克隆至本地:
 
git clone https://github.com/IOActive/Platbox.git

 

 工具编译 

 

Windows

 
mkdir build
cd build
cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"
cmake --build build64/ --target platbox_cli

发布构建


cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"
cmake --build build64/ --target platbox_cli --config Release
 

 工具运行截图 

 
在下面的例子中,显示的是工具针对AMD平台的扫描输出结果:
 
Platbox:一款功能强大的UEFI和SSM安全评估工具
Platbox:一款功能强大的UEFI和SSM安全评估工具

 

 项目地址  

 
Platboxhttps://github.com/IOActive/Platbox
Platbox:一款功能强大的UEFI和SSM安全评估工具

原文始发于微信公众号(FreeBuf):Platbox:一款功能强大的UEFI和SSM安全评估工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月24日12:59:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Platbox:一款功能强大的UEFI和SSM安全评估工具https://cn-sec.com/archives/1829556.html

发表评论

匿名网友 填写信息