平台安全评估框架——chipsec

项目介绍

CHIPSEC 是一个用于分析 PC 平台安全性的框架，包括硬件、系统固件 (BIOS/UEFI) 和平台组件。 它包括一个安全测试套件、用于访问各种低级接口的工具和取证功能。 它可以在 Windows、Linux、Mac OS X 和 UEFI shell 上运行。 安装和使用 CHIPSEC 的说明可以在 手册 。

项目入口

https://github.com/chipsec/chipsec

 

注意：此软件用于安全测试目的。 使用风险自负。 阅读 WARNING.txt 。

CHIPSEC 的第一个版本于 2014 年 3 月发布： 2014 年 CanSecWest 公告

最近关于如何使用 CHIPSEC 来查找固件、管理程序和硬件配置中的漏洞、探索低级系统资产甚至检测固件植入的演示： 深入探索您的系统

 

发布约定

• CHIPSEC 使用major.minor.patch 发布版本号
• 将保留对参数或调用约定的更改以进行次要版本更新

包含 CHIPSEC 的项目

• Linux UEFI 验证 (LUV)

• ArchStrike

• BlackArch Linux

联系我们

如有任何问题或建议，请联系我们： chipsec@intel.com

邮件列表：

• 01.org 上的 CHIPSEC 讨论列表

推特：

• 对于 CHIPSEC 发布警报：在 CHIPSEC 发布
• 有关 CHIPSEC 的一般信息：关注 CHIPSEC

对于 AMD 相关的问题或建议，请联系 Gabriel Kerneis： Gabriel.Kerneis@ssi.gouv.fr

标签：工具分享