摘 要 介绍了BIOS的概念、组成和功能，分析了产生BIOS安全问题的主要原因，阐述了BIOS身份认证功能、CMOS配置隐患、PhoenixNET后门，BIOS Rootkit等四种典型的BIOS安全隐患，以及USBKey，指纹识别，软件检测及硬件防护等应对策略，在此基础上提出了用户自主、系统审计、安全标记、结构化和访问验证等BIOS安全等级划分建议。
关键词 BIOS 安全隐患 安全等级划分
Abstract: This paper introduces the concept, the composition and the function of BIOS, 
analyses the main reasons of the BIOS security problem, discusses four kind of typical 
BIOS security risks, including the BIOS identify, the CMOS configuration problems, 
Phoenix.NET Back door, BIOS Rootkit, put forward USBKey, fingerprint identification, 
detection software and hardware protection strategies,through the study of the existing
system of BIOS security requirements, proposes the security classification of BIOS,
including the user independent, system audit, security tags, structured and access
validation.
Keywords: BIOS; hidden danger; the security classification

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>