极其脆弱的 UEFI (DVUEFI)
Damn Vulnerable UEFI (DVUEFI) 是一个开源开发工具包和学习平台,用于发现和修复 UEFI 固件漏洞。
模拟现实世界的固件攻击
DVUEFI 的创建旨在通过提供示例来探索潜在的漏洞,帮助道德黑客、安全研究人员和固件爱好者开始他们的 UEFI 固件安全之旅。
该项目旨在模拟现实世界的固件攻击,提供练习和改进利用技术的环境。
DVUEFI 包含一个全面且不断增长的 UEFI 漏洞记录目录。
每个条目都提供了有关漏洞利用技术、潜在影响和建议的缓解策略的详细信息,使其成为安全专业人员的宝贵参考。
下载 DVUEFI
https://github.com/hacking-support/DVUEFI
DVUEFI 可在GitHub上免费获取。
操作系统支持
该开发环境设计为可在 Windows 和 Linux 上部署,前两个阶段使用 QEMU,最后阶段使用 VMWare Workstation Player。
原文始发于微信公众号(网络研究观):模拟真实世界中的 UEFI 固件攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论