Phantom-b0t/BIOS-UEFI-Security-Analyzer

# BIOS/UEFI 安全分析仪表盘 v2.0 一款专为硬件安全研究人员设计的高保真模拟与审计框架，用于分析平台启动链并识别固件级漏洞。 ## 核心功能 - **启动链审计：** 逐步模拟 UEFI 阶段：**SEC (Security)**、**PEI (Pre-EFI Init)**、**DXE (Driver Execution)** 和 **BDS (Boot Dev Select)**。 - **CHIPSEC 集成：** 自动化平台安全评估，涵盖 **SMM_BWP**、**SPI Write Protection** 和 **Secure Boot** 配置[cite: 2, 4]。 - **威胁情报：** 通过签名匹配和 PCR attestation 实时检测 **UEFI Bootkits**（例如 BlackLotus）和 **SMM Rootkits**。 - **反取证分析：** 集成固件转储检查和十六进制查看器，用于识别未经授权的代码注入。 - **动态风险评分：** 基于 NIST 对齐的平台加固标准的算法安全评分（0-100）。 ## 技术栈 - **前端：** HTML5, CSS3 (Cyber-grid 主题), JavaScript (智能模拟引擎)[cite: 4]。 - **后端：** Python 3, PyQt5 (桌面应用程序框架)[cite: 4]。 - **引擎：** QtWebEngine，用于高性能仪表盘渲染[cite: 4]。 ## 如何运行 1. **安装依赖：** 2. **执行分析器：** Bash

标签：BDS阶段, BIOS审计, BlackLotus, CHIPSEC, CMS安全, CSS3, DXE阶段, Google搜索, HTML5, JavaScript, NIST标准, PEI阶段, PyQt5, Python, QtWebEngine, SEC阶段, SMM Rootkit, SMM安全, SPI写保护, UEFI Bootkit, UEFI安全, 反取证分析, 启动链安全, 固件安全, 固件漏洞分析, 威胁情报, 子域名枚举, 安全仪表盘, 安全可视化, 安全启动, 安全基线检查, 安全模拟, 开发者工具, 数据可视化, 无后门, 桌面应用, 硬件安全, 系统安全, 网络安全, 隐私保护