推荐开源项目:shim - 首阶段UEFI引导加载器

于 2024-05-09 10:01:00 发布
阅读量469 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00006/article/details/138601905
版权

推荐开源项目:shim - 首阶段UEFI引导加载器

1、项目介绍

shim 是一款轻量级的EFI应用程序,它的主要任务是在启动过程中尝试打开并执行另一款应用。特别是在Secure Boot启用的情况下,如果目标二进制文件未使用合适的密钥签名,shim 能够通过内置证书验证二进制文件,并在成功后重新定位和执行该文件。此外,它还提供了一个协议,使得第二阶段引导加载器能够进行类似的二进制验证。

2、项目技术分析

  • 安全引导支持:当Secure Boot功能开启时,shim 利用EFI的LoadImage()StartImage() 函数尝试加载和执行安全的二进制文件。
  • 内建证书验证:在标准方式失败后,shim 将对目标二进制文件进行内建证书验证,只有在签名有效且未被禁止的情况下才会继续执行。
  • 系统协议安装shim 安装了一个协议,允许第二个引导加载器进行类似的安全验证,其入口点遵循SysV ABI而非MSABI。
  • TPM支持:在支持TPM芯片的系统上,shim 可以扩展PCR,存储所加载目标的摘要信息,增强了系统的安全性。

3、项目及技术应用场景

shim 适用于需要确保安全启动环境的操作系统部署,特别是那些依赖UEFI固件的设备,如服务器、台式机和笔记本电脑。它可以用于:

  • Linux发行版的安装:许多基于Linux的发行版利用shim 来保证在Secure Boot模式下的安全启动。
  • 企业数据中心:在要求严格安全性的数据中心环境中,shim 可以防止恶意软件篡改引导过程。
  • 个人计算机安全:对于希望增强启动安全性的普通用户,shim 是一个理想的选择。

4、项目特点

  • 灵活性:用户可以通过提供自己的DER编码公共证书自定义构建。
  • 可测试性:有一份详细的测试计划可供参考,确保项目的可靠性和稳定性。
  • 安全通知机制:项目团队提供专门的安全漏洞报告邮箱,保证了及时的问题响应与解决。

如果你正在寻找一个能增强UEFI系统启动安全性的解决方案,那么shim 绝对值得你的关注和使用。现在就查看BUILDING指南,开始构建属于你的安全引导加载器吧!

宋海翌Daley
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
shim:UEFI 垫片加载
08-05
shim,第一阶段 UEFI 引导加载程序 shim 是一个简单的 EFI 应用程序,它在运行时会尝试打开并执行另一个应用程序。 它最初将尝试通过标准 EFI LoadImage()和StartImage()调用来执行此操作。 如果这些失败(例如,因为启用了安全启动并且二进制文件未使用适当的密钥签名),它将根据内置证书验证二进制文件。 如果这成功并且二进制或签名密钥没有被禁止,那么 shim 将重新定位并执行二进制。 shim 还将安装一个协议,允许第二阶段引导加载程序执行类似的二进制验证。 该协议具有 shim.h 头文件中所述的 GUID,并提供单个入口点。 在 64 位系统上,此入口点期望使用 SysV ABI 而不是 MSABI 调用,因此不应包装对它的调用。 在系统固件启用并支持 TPM 芯片的系统上,shim 将使用它正在加载的目标的摘要扩展各种 PCR。 完整列表在文件。
UEFI Secure Boot
qq_40569221的博客
03-05 1451
在计算机世界,安全是一个永恒的话题。微软的Windows的安全性一直深受诟病,但随着操作系统层面的漏洞逐渐减少,黑客们盯上了BIOS固件。那如何保证从开机到进入操作系统这个过程中的安全呢?下图是Intel CPU的整个UEFI安全启动链条,涉及到了Boot Guard、Secure Boot等技术。Microcode验证ACM, ACM验证IBB,IBB验证OBB,而OBB后面就是本文的主题UEFI Secure Boot。UEFI Secure Boot是UEFI规范中所定义的一个功能。
UEFI简介
疏影
05-21 5749
UEFI(Unified Extensible Firmware Interface)是一个新的工业标准,规定了一个预启动环境中的系统接口。UEFI会在电源加电之后以及操作系统完全加载之后控制系统。而且,UEFI也负责在系统提供的资源和运转中的系统之前提供接口。
用于PXE引导UEFI的文件shim.efi
01-15
用于PXE引导UEFI的文件shim.efi
uefi安全启动
qq_46695411的博客
12-01 1715
uefi 安全启动学习笔记
研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞
smellycat000的专栏
08-15 381
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长...
对BIOS进行简单快速的设置更改,就能启用安全引导来安装Windows 11
wyxtx的博客
12-15 2169
对BIOS进行简单快速的设置更改,就能启用安全引导来安装Windows 11。
BIOS和UEFI区别,以及Boot Loader【下】
XJYSober的博客
12-09 4304
OS启动分区下面的文件 CentOS7.6实例 Ubuntu20.04实例 文件作用 1、BOOTX64.EFI:定义了UEFI启动后将通过Bootx64.efi 引导你的计算机,并进入各种模式,维护、安装、计算机或者系统。这里是 Bootx64.efi ,它只是一个通用名,权限丰富且大于Windows 默认,就是说如果你的Windows 默认的启动文件不在了,启动计算机默认的引导文件Bootx64.efi也是可以启动计算机的。使用计算机默认文件随时可以在各种环境下启动计算机,EFI S..
uefi-shim-reset:用于请求重置 UEFI MOK 的实用程序
06-16
uefi-shim-reset是一个用于请求重置 UEFI uefi-shim-reset小实用程序。 此实用程序是实用程序mokutil非常简化的替代品。 您必须在 EFI 系统分区中安装了shim 。 地位 开发者版本(git master 分支)。
shim-开源
07-05
【标题】"shim-开源" 指的可能是一个开源项目,名为“shim”,它可能是一个中间件或者适配,用于解决不同软件之间的兼容性问题。在开源世界中,这样的工具对于促进不同软件组件之间的互操作性和标准化至关重要。 ...
开源项目-skybon-boinc-client-rest-shim.zip
09-03
Skybon Boinc-Client-REST-Shim是一个开源项目,主要目标是为BOINC(Berkeley Open Infrastructure for Network Computing)客户端提供一个RESTful API接口。BOINC是一个分布式计算平台,广泛用于科学计算,尤其是...
shim-unsigned-ia32-15-8.el7.x86_64.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
fuchsia boot-shim工作内容分析
jqh_111的专栏
07-13 645
文章主要分析boot-shim.c文件的工作原理流程分析,主要包括对zbi文件的追加和剥离等内容。 起始大多数同学是不明白boot-shim存在的意义。这里有必要先给大家讲解一下zbi文件。 zbi文件 zbi,full name:zircon boot image。由zbi容头和启动条目组成。启动条目又由zbi头和payload负载内容组成。 一个普通的zbi文件组成如下: (提示:zbi头和负载payload是地址连续的) zbi头结构体信息如下(可以看到该结构体是8字节对齐的,它自身大小
UEFI与BIOS,固件启动的引导Bootmgfw.efi/Bootx64.efi,系统的引导加载程序winload.efi/grubx64.efi/boot.efi/loader.efi
u013434525的博客
03-03 5623
EFI的全称是Extensible Firmware Interface(可扩展固件接口)。总的来说,EFI/UEFI是对传统BIOS的重大改进,旨在解决BIOS在面对现代复杂计算环境时所面临的局限性和挑战。随着技术的发展,越来越多的现代计算机和操作系统已经转向UEFI作为标准的固件接口。=======
解决启用安全启动的情况下使用shim无法启动rEFInd
qq_18572023的博客
10-27 7818
背景 笔者电脑中,Ubuntu 21.10 可以通过安全启动引导shim 版本为 15.4。参考官方教程,随后在 Ubuntu 21.10 中通过 PPA 安装 rEFInd v0.13.2(截止本博客发布时为最新版)。但是重启系统进入 rEFInd,却总是提示 Verification failed:(0x1A)Security Violation,已经确信通过 MokManager 导入了 EFI/refind/keys/ 目录下的 refind_local.cer, refind.cer(即使通过P
UEFI(EFI) 的启动菜单与NVRAM
chenqioulin的博客
07-29 6405
查询这个问题原因是最近升级了一下UOS操作系统,由1032版本升级到1040,升级后重启发现无法启动,自动进入了grub的rescue shell 了,感觉不太对劲,然后重启机选择另外的启动菜单,结果就正常进入系统了。虽然问题轻松解决了,但不查下原因不是我的风格。 intel做为业界大佬,引领了无数规范,UEFI也不例外之前在1.1版本之前的时候还叫EFI,后面就联合大家一起搞UEFI,最总发展成为今天各种平台(X86,安腾,ARM64 ,龙芯)通用的PC BIOS 引导程序(BIOS和操作系统之前的中
UEFI Secure Boot学习草稿(quqi99)
技术并艺术着
09-29 2421
作者:张华 发表于:2020-09-29 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 什么是secure boot secureboot is designed to present non-Windows OS from booting(Secure Boot works by placing the root of trust in firmware), you can still boot Grub2 with secureboot using shim a
2022年40多份中国各行业、区域统计大集合(全新整理)
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308935 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 为了方便大家研究,我们收集了各类年鉴,做了一个合集,目前共有40多分2022年最新年鉴,后续将持续更新中~~~~
element plus upload :http-request在ts报错
06-03
你好,关于这个问题,可能是因为在 TypeScript 中类型定义的问题导致 `http-request` 报错。具体的解决方法可以尝试以下几种: 1. 先,你需要在 `vue-shim.d.ts` 文件中加入以下代码: ```typescript declare module 'element-plus/lib/components/el-upload' { import { ElUpload } from 'element-plus'; export default ElUpload; } ``` 2. 然后在组件中将 `http-request` 的类型定义为一个 `Function` 类型: ```typescript <el-upload :action="yourActionUrl" :http-request="yourCustomRequest as Function" > ``` 3. 最后,在组件内部定义 `yourCustomRequest` 函数,例如: ```typescript methods: { yourCustomRequest(options: any) { // your custom request logic } } ``` 如果还有问题,可以提供更多的错误信息和代码片段,我会尽力帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋海翌Daley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值