买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏卓易信息科技股份有限公司;南京百敖软件有限公司;上海百之敖信息科技有限公司;南京卓易信息科技有限公司

摘要：本发明公开了一种防御UEFI固件缓冲区溢出漏洞攻击的方法，涉及系统安全技术领域。具体包括以下步骤：先将UEFI固件核心数据结构的页面的读写属性设置为可读可写模式，完成初始化后，再修改为只读模式；设置UEFI驱动和应用程序对UEFI固件核心数据结构进行更新的权限只能通过启动时服务更新；当被启动时服务调用时，先将页面的读写属性修改为可读可写模式，更新完成后将页面的读写属性修改为只读模式；当黑客利用堆溢出漏洞时，CPU页面保护机制会立即触发页面错误,从而侦测出并防御这种类型的攻击。该方法对UEFI固件实现核心数据结构的页面管理进行增强，并通过页面保护机制触发页面错误，从而侦测出并防御这种类型的攻击，保证系统的安全。

主权项：1.一种防御UEFI固件缓冲区溢出漏洞攻击的方法，其特征是，具体包括以下步骤：S1在为UEFI固件核心数据结构分配页面时，先将页面在页表项中的读写属性设置为可读可写模式，完成UEFI固件核心数据结构初始化后，再将页面的读写属性修改为只读模式；S2设置UEFI驱动和应用程序对UEFI固件核心数据结构进行更新的权限，将更新的权限设置为UEFI驱动和应用程序无权直接对UEFI固件核心数据结构进行更新，只能通过UEFI固件内核提供的启动时服务来更新；S3当UEFI固件内核提供的启动时服务被调用，并需要更新UEFI固件核心数据结构时，首先将页面的读写属性修改为可读可写模式，更新完成后将页面的读写属性修改为只读模式；S4当黑客利用堆溢出漏洞，通过识别内存中特定数据类型找到UEFI固件核心数据结构，并对其中的回调函数指针进行篡改时，由于页面的读写属性为只读模式，CPU页面保护机制会立即触发页面错误,从而侦测出并防御这种类型的攻击，保证系统的安全。

全文数据：

权利要求：

百度查询： 江苏卓易信息科技股份有限公司 南京百敖软件有限公司 上海百之敖信息科技有限公司 南京卓易信息科技有限公司 一种防御UEFI固件缓冲区溢出漏洞攻击的方法