Building Secure Firmware: Armoring the Foundation of the Platform

ویرایش: 1st ed. 
نویسندگان: Jiewen Yao. Vincent Zimmer  
سری:  
ISBN (شابک) : 9781484261057, 9781484261064 
ناشر: Apress 
سال نشر: 2020 
تعداد صفحات: 941 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 28 مگابایت 

قیمت کتاب (تومان) : 32,000



از این کتاب برای ایجاد سیستم عامل ایمن استفاده کنید.
از آنجایی که سیستم عامل ها و هایپروایزرها به طور متوالی سخت تر می شوند، بدافزارها به پایین تر از پشته و داخل سیستم عامل منتقل شده اند. سفت‌افزار مرز بین سخت‌افزار و نرم‌افزار را نشان می‌دهد و با توجه به پایداری، تغییرپذیری و غیرشفاف بودن آن نسبت به فناوری اسکن آنتی‌ویروس امروزی، هدف جالبی برای مهاجمان است.

از آنجایی که پلت‌فرم‌ها به طور جهانی به شبکه متصل هستند و می‌توانند حاوی چندین دستگاه با سیستم‌افزار باشند. و یک زنجیره تامین جهانی به سیستم عامل پلت فرم تغذیه می شود، اطمینان برای مصرف کنندگان، شرکت های فناوری اطلاعات و دولت ها حیاتی است. این اهمیت با الزامات اضطراری مانند NIST SP800-193 برای انعطاف پذیری میان‌افزار و NIST SP800-155 برای اندازه‌گیری میان‌افزار برجسته شده است.

این کتاب اجرای ایمن جنبه‌های مختلف سیستم‌افزار، از جمله سیستم‌افزار مبتنی بر استانداردها را پوشش می‌دهد. مانند پشتیبانی از Trusted Computing Group (TCG)، Desktop Management Task Force (DMTF) و Unified Extensible Firmware Interface (UEFI) - و همچنین نمونه کد و موارد استفاده را ارائه می دهد. فراتر از استانداردها، اجرای سفت‌افزار جایگزین مانند ARM Trusted Firmware و سایر پیاده‌سازی‌های میان‌افزار دستگاه (مانند ریشه‌های پلتفرم اعتماد)، پوشش داده می‌شوند.

چه چیزی شما یاد خواهید گرفت

• دریافت نمای کلی از توسعه امنیتی فعال برای سیستم عامل، از جمله مدل سازی تهدید سیستم عامل
• درک جزئیات معماری از جمله حفاظت، شناسایی، بازیابی، اندازه‌گیری یکپارچگی و کنترل دسترسی
• با بهترین روش‌ها برای توسعه سیستم‌افزار ایمن، از جمله محیط‌های اجرایی قابل اعتماد، رمزنگاری، و دفاع‌های مبتنی بر زبان آشنا باشید
• تکنیک های مورد استفاده برای اعتبارسنجی و نگهداری امنیتی را بشناسید

این کتاب برای چه کسی است
با توجه پیچیدگی الزامات راه‌اندازی پلتفرم مدرن و چشم‌انداز تهدید، این کتاب برای خوانندگانی از تصمیم‌گیرندگان فناوری اطلاعات تا توسعه‌دهندگانی که سفت‌افزار می‌سازند مرتبط است

Use this book to build secure firmware.
As operating systems and hypervisors have become successively more hardened, malware has moved further down the stack and into firmware. Firmware represents the boundary between hardware and software, and given its persistence, mutability, and opaqueness to today’s antivirus scanning technology, it represents an interesting target for attackers.

As platforms are universally network-connected and can contain multiple devices with firmware, and a global supply chain feeds into platform firmware, assurance is critical for consumers, IT enterprises, and governments. This importance is highlighted by emergent requirements such as NIST SP800-193 for firmware resilience and NIST SP800-155 for firmware measurement.

This book covers the secure implementation of various aspects of firmware, including standards-based firmware—such as support of the Trusted Computing Group (TCG), Desktop Management Task Force (DMTF), and Unified Extensible Firmware Interface (UEFI) specifications—and also provides code samples and use cases. Beyond the standards, alternate firmware implementations such as ARM Trusted Firmware and other device firmware implementations (such as platform roots of trust), are covered.

What You Will Learn

• Get an overview of proactive security development for firmware, including firmware threat modeling
• Understand the details of architecture, including protection, detection, recovery, integrity measurement, and access control
• Be familiar with best practices for secure firmware development, including trusted execution environments, cryptography, and language-based defenses
• Know the techniques used for security validation and maintenance

Who This Book Is For
Given the complexity of modern platform boot requirements and the threat landscape, this book is relevant for readers spanning from IT decision makers to developers building firmware

Front Matter ....Pages i-xxx
Front Matter ....Pages 1-1
 Introduction to Firmware  (Jiewen Yao, Vincent Zimmer)....Pages 3-16
 Proactive Firmware Security Development  (Jiewen Yao, Vincent Zimmer)....Pages 17-63
Front Matter ....Pages 65-65
 Firmware Resiliency: Protection  (Jiewen Yao, Vincent Zimmer)....Pages 67-114
 Firmware Resiliency: Detection  (Jiewen Yao, Vincent Zimmer)....Pages 115-162
 Firmware Resiliency: Recovery  (Jiewen Yao, Vincent Zimmer)....Pages 163-184
 OS Resiliency  (Jiewen Yao, Vincent Zimmer)....Pages 185-196
 Trusted Boot  (Jiewen Yao, Vincent Zimmer)....Pages 197-255
 Device Security  (Jiewen Yao, Vincent Zimmer)....Pages 257-312
 S3 Resume  (Jiewen Yao, Vincent Zimmer)....Pages 313-333
 Access Control  (Jiewen Yao, Vincent Zimmer)....Pages 335-382
 Configuration  (Jiewen Yao, Vincent Zimmer)....Pages 383-431
 Security Model  (Jiewen Yao, Vincent Zimmer)....Pages 433-458
 Virtual Firmware  (Jiewen Yao, Vincent Zimmer)....Pages 459-491
Front Matter ....Pages 493-493
 Firmware Secure Coding Practice  (Jiewen Yao, Vincent Zimmer)....Pages 495-569
 Compiler Defensive Technology  (Jiewen Yao, Vincent Zimmer)....Pages 571-623
 The Kernel  (Jiewen Yao, Vincent Zimmer)....Pages 625-679
 Trusted Execution Environment  (Jiewen Yao, Vincent Zimmer)....Pages 681-743
 Silicon Secure Configuration  (Jiewen Yao, Vincent Zimmer)....Pages 745-766
 Cryptography  (Jiewen Yao, Vincent Zimmer)....Pages 767-823
 Programming Language  (Jiewen Yao, Vincent Zimmer)....Pages 825-854
Front Matter ....Pages 855-855
 Security Unit Test  (Jiewen Yao, Vincent Zimmer)....Pages 857-874
 Security Validation and Penetration Test  (Jiewen Yao, Vincent Zimmer)....Pages 875-890
 Maintenance  (Jiewen Yao, Vincent Zimmer)....Pages 891-905
Back Matter ....Pages 907-930