Details
| Title | Защита AMD-систем от UEFI-буткитов и SMM-имплантов: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности» |
|---|---|
| Creators | Ермолаева Анастасия Алексеевна |
| Scientific adviser | Павленко Евгений Юрьевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | amd-системы ; uefi bios ; smm ; lpc ; smi ; буткиты ; аппаратная конфигурация ; механизмы защиты ; amd-systems ; bootkits ; hardware configuration ; protection mechanisms |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.04 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-45 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34225 |
| Record create date | 2/27/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является обеспечение защиты ВПО UEFI BIOS ПЭВМ, построенных на базе процессоров AMD, от риска заражения UEFI-буткитами (SMM-имплантами) в следствии некорректной конфигурации встроенных механизмов защиты. Предметом исследования являются методы выявления конфигурации встроенных механизмов защиты ВПО AMD-систем. Задачи, решаемые в ходе исследования: 1. Изучить особенности функционирования современной архитектуры AMD-систем и ВПО UEFI BIOS. 2. Проанализировать особенности функционирования UEFI-буткитов и SMM-имплантов, а также пути инфицирования ВПО. 3. Изучить существующие механизмы защиты ВПО UEFI BIOS AMD-систем. 4. Разработать методы сбора конфигурации выявленных механизмов защиты. 5. Разработать и протестировать средство защиты AMD-систем от рисков инфицирования вредоносным ПО в следствии некорректной конфигурации встроенных механизмов защиты. В результате работы были разработаны методы сбора конфигурации механизмов защиты и средство защиты AMD-систем. Полученные результаты могут быть использованы в качестве основы для проектирования комплексной защиты встроенного ПО x86-64 систем.
The purpose of the study is to provide protection of UEFI BIOS UPOs of PCs based on AMD processors from the risk of infection by UEFI bootkits (SMM-implants) due to incorrect configuration of built-in protection mechanisms. The subject of the work is the methods of detecting the configuration of built-in protection mechanisms of AMD-based UEFI systems. The research set the following goals: 1. Study the peculiarities of modern AMD system architecture and UEFI BIOS. 2. Analyze the peculiarities of UEFI bootkits and SMM-implants functioning, as well as the ways of UEFI BIOS infection. 3. Study the existing protection mechanisms for AMD-systems UEFI BIOS UPO protection. 4. Develop methods of collecting the configuration of the identified protection mechanisms. 5. Develop and test a means to protect AMD-systems from the risk of malware infection due to incorrect configuration of inbuilt protection mechanisms. As a result of the work the methods of collecting the configuration of protection mechanisms and the means of protection of AMD-systems were developed. The obtained results can be used as a basis for designing complex protection of embedded software of x86-64 systems.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 1
Last 30 days: 0
