（通信与信息系统专业论文）一种基于bios嵌入式网卡驱动的设计与实现.pdf

摘要 摘要 随着计算机技术的发展，针对计算机b i o s 的安全威胁和安全事故呈现 日益增多趋势与传统的基于软件的信息安全风险相比较，b i o s 安全风险存 在于硬件芯片中，具有更隐蔽、不易清除、不受操作系统和磁盘更换影响 等特点。本文主要针对对计算机系统的安全性及可信赖度进行了研究，提 出利用b i o s 实现系统的安全保护的观点。根据传统b i o s 安全隐患特点， 以r e a l t e k 公司生产的8 1 3 9 c 型网卡引导模块程序的研究为背景，对引导 模块启动原理做了详细的分析，着重研究了基于b i o s 的无盘安全网络的通 信技术。 首先，本文主要研究了基于b i o s 无盘安全网络通信技术。研究了基于 b i o s 的网卡驱动嵌入技术和计算机无盘工作技术，实现了基于b i o s 无盘 安全网络的计算机远程引导并启动系统的功能，对提高系统的安全性有一 定的意义，这也是后续研究b i o s 安全和漏洞检测，并向其植入a g e n t 代理 技术的基础和关键。 其次，在针对传统b i o s 的安全隐患方面提出了解决方案。对于传统 b i o s 的安全隐患情况，通过无盘的设置，安全隔离集中部署、b i o s 智能 控制模块嵌入等技术的结合，研究了较为可靠的硬件级安全管理方案，其 内容涵盖计算机系统的完整性和合法性检测等方面，实现服务器端对每台 客户端网络安全授权管理和数据集中、调用的授权管理，从最大程度上防 止了信息泄密，杜绝了利用计算机b 1 0 s 的安全隐患问题，基本满足了当前 针对计算机b i o s 的安全需求。 关键词b i o s ；安全隐患；无盘；网卡；驱动 燕山大学工学硕士学位论文 a b s t r a c t w i t hd e v e l o p m e n t o f c o m p u t i n gt e c h n o l o g y , m o r ea n dm o r es e c u r i t y h i d d e nt r o u b l ea n ds e c u r i t yt h r e a t e na i m i n ga tb i o sr r ea p p e a r e d c o m p a r e d w i t ht r a d i t i o n a ls e c u r i t ya n a l y s i sb a s e do ns o f t w a r e ，b i o sr i s kc o m e sf r o m h a r d w a r ec h i p s ，s oi ti sm o r e h i d d e n , u n e a s yt oe l i m i n a t ea n dt h e r ei sn o r e l a t i o n s h i pw i mo p e r a t i o ns y s t e ma n dc h i pc h a n g e s t h i sp a p e rm a i n l ys t u d i e s o nt h es e c u r i t ya n dt r u s t e ds t a t u so f ap cs y s t e m ，p o i n t so u tt h a tw ec a ns e t u pa b i o ss e c u r i t ys u b s y s t e mt op r o t e c t0 1 1 1 p c a c c o r d i n gt oc h a r a c t e r i s t i c so f t r a d i t i o n a lb i o s ，b a s e do nt h ed e t a i l e da n a l y s i st ot h eg u i d a n c em o d u l es t a r t p r i n c i p l eb yr e s e a r c ho f t h e8 1 3 9 cn e tc a r dg u i d a n c em o d u l ep r o c e d u r e p r o d u c e db yr e a l t e ka n dw r o t et h en o r mt oh o w t oc o m p i l et h eb o o t p r o c e d u r e ，t e l e c o m m u n i c a t i o nt e c h n o l o g i e so fs e c u r i t yn e t w o r kw i t h o u td i s k b a s e do nb i o s f i r s t ，t h i sp a p e rm a i n l yb a s e do nt h eb i o ss e c u r i t yn e t w o r kw i t h o u td i s k c o m m u n i c a t i o n t e c h n o l o g i e s e m b e d d i n gt e c h n o l o g yo f n e t w o r kd r i v eb a s e do n b i o sa n dc o m p u t e rw i t h o u td i s kt e c h n o l o g ya r es t u d i e d f u n c t i o n so f c o m p u t e r e m o t eb o o ta n ds t a r t u ps y s t e mb a s e do nb i o ss e c u r i t yn e t w o r kw i t h o u td i s l w h i c hh a sm e a n i n g st oi m p r o v es y s t e ms e c u r i t y t h i si sa l s ot h ek e yp a r to f t h e b i o ss e c u r i t ya n dl e a kd e t e c t i n g ，a n de m b e d d i n g a g e n tt e c h o n o l o g y s e c o n d ，p u to u tr e s o l v e n ta i m i n ga ts e c u r i t yh i d d e nt r o u b l eo f t r a d i t i o n a l b i o s c r e d i b l eh a r d w a r es e c u r i t ym a n a g e m e n tm e t h o di ss t u d i e dw i t hs e t t i n g w i t h o u td i s k , s e c u r ei s o l a t i o na n dc e n t r a ld e p l o ya n de m b e d d i n go f b i o s i n t e l l i g e n tc o n t r o lm o d e l t h ec o n t e n ti n c l u d e si n t e g r i t ya n dl e g a l i t yt e s to f c o m p u t e rs y s t e m ，r e a l i z et h a tc l i e n t sa r ea u t h o r i z e d ，m a n a g e da n dt r a n s f e r r e d b ys e r v e r t h i sa v o i d sm e s s a g el e a k i n gf a r t h e s t , s t o p sd e s t r o y st a k ep l a c e t h r o u g hc o m p u t e rb i o s ，b a s i c a l l ys a r i s f ys e c u r i t yr e q u i r e m e n to f c o m p u t e r a b s t r a c t b i o s k e y w o r d sb i o s ；s e c u r i t yh i d d e n s ；w i s h o u td i s k ；n e t w o r kc a r d ；d r i v e i i i 燕山大学硕士学位论文原创性声明 本人郑重声明：此处所提交的硕士学位论文一种基于b i o s 嵌入式网卡驱 动的设计与实现，是本人在导师指导下，在燕山大学攻读硕士学位期间独 立进行研究工作所取得的成果。据本人所知，论文中除已注明部分外不包 含他人已发表或撰写过的研究成果。对本文的研究工作做出重要贡献的个 人和集体，均已在文中以明确方式注明。本声明的法律结果将完全由本人 承担。 作者签字豇又华日期：功“年，胡2 日 燕山大学硕士学位论文使用授权书 一种基于b i o s 嵌入式网卡驱动的设计与实现系本人在燕山大学攻 读硕士学位期间在导师指导下完成的硕士学位论文。本论文的研究成果归 燕山大学所有，本人如需发表将署名燕山大学为第一完成单位及相关人员。 本人完全了解燕山大学关于保存、使用学位论文的规定，同意学校保留并 向有关部门送交论文的复印件和电子版本，允许论文被查阅和借阅。本人 授权燕山大学，可以采用影印、缩印或其他复制手段保存论文，可以公布 论文的全部或部分内容。 保密口，在 本学位论文属于 不保密匹 ( 请在以上相应方框内打“” 作者签名：豇孓挚 导师签名：了天勇 年解密后适用本授权书。 ) 日期：锄善年j 猬z 日 日期：加- 二年，2 月二日 第1 章绪论 1 1 课题研究背景 第1 章绪论 1 9 8 1 年，当时被信息界称为蓝色巨人的i b m ，在研究第一台个人计算 机i b mp c 时，他们的工程师把一些基础的硬件启动代码，加载操作系统的 代码以及一些基本的外围i 0 处理的程序固化在一块大约3 2k b 大小的 p r o m 中，这个程序代码就叫做b i o s ( b a s i ci n p u t o u t p u ts y s t e m ) 1 1 j 。p c b i o s 自诞生以来伴随着主板经历了二十多年的风风雨雨，一直是p c 中不 可缺少的一部分。b i o s 主要是负责操作系统载入前的初始化工作，包括系 统设备检查、在开机时显示硬件的测试信息、连接计算机硬件与操作系统 等，因此它是实现硬件与操作系统通讯的纽带，但是通过b i o s 的演变史我 们可以清楚的发现，r o m 芯片的容量严重制约着p cb i o s 的发展。主板厂 家出于价格的因素往往希望用最少的芯片容量实现尽可能多的功能，因此 不可避免的带来一些负面影响。如： ( 1 ) 现在b i o s 程序仍然主要运行在实模式下，使得p e n t i u m 的c p u 仅 相当于高速的8 0 8 6 ，另外在2 5 6m 内存已经广泛使用的今天，b i o s 代码 和堆栈仍然被限制在1m 内。这些都严重影响了c p u 和内存的使用效率。 虽然我们不能认定b i o s 运行在实模式下完全处于节省代码空间的考虑( 向 前兼容性也是一个重要因素) ，但不可否认，r o m 芯片容量是影响其迟迟不 肯改变的一个重要因素。 ( 2 ) 一直以来b i o s 主要使用的是汇编语言编写而成的，除了一些技术 上的原因，吸引b i o s 厂商用汇编来实现所有b i o s 功能的另一个主要原因 就是：汇编所编译成的可执行代码效率最高，可以有效的节省r o m 芯片的 空间。因此这也使得b i o s 代码的可移植性、可维护性、可读性都很差；使 得b i o s 的编程往往只是局限于少数计算机工程师，缺少了大众的参与，严 重的影响了发展的步伐。 燕山大学工学硕士学位论文 ( 3 ) 保证向前兼容性也是传统b i o s 的一个沉重的负担，为了支持大量 的遗留硬件，传统b i o s 不得不在有限的r o m 空间为它们提供相关的驱动 程序，而随着硬件的不断淘汰更新，这部分代码还在日益增大，因此如何 在有限的空间中解决硬件兼容问题也是传统b i o s 面临急需要解决的难题。 另外r o m 空间也制约了b i o s 体系结构的发展，自从第一个i b mb i o s 诞 生以来b i o s 的体系结构就没有本质的改变，现在软件体系设计中的一些新 思想、新成果也无法很好的体现在b i o s 的设计之中。 b i o s 并没有随着计算机软件和部件设备的飞速发展而发展，它的核心 本质与二十几年前刚出现的没有区别，而且其缺陷越来越明显，已经显著 制约了计算机技术的发展。在现实中，计算机中的b i o s 通常存储在闪存 ( f 1 嬲h ) 这种非易失性存储器中，而b i o s 常常是被病毒和黑客攻击的对象。 其攻击方式是通过执行代码来修改b i o s ，从而造成b i o s 或操作系统被破 坏。但更为重要的是信息安全的问题，现在的b i o s 己经具有了全面支持网 络远程安装和网络远程升级的能力，经我国安全部门测试，已经验证了国 外的一些b i o s 产品中具有远程安装、控制、回传、定位等功能p 5 1 。可见 对于使用这些b i o s 的计算机，信息安全将无法保证。现在我国还没有b i o s 产品的独立开发能力，对这一关键部件完全依赖进口或台湾产品，因此一 些台独强硬份子认为b i o s 技术是台湾信息安全领域内的“杀手铜”，他们 鼓吹只要在b i o s 中装入不能破解的“隐蔽功能”可控部件，一旦我军的指 挥、控制、预警机、全球定位系统等使用的计算机采用了台湾的b i o s 产品， 就有可能对我军实施关键时刻的控制 2 , 6 1 。现在台湾不仅在传统b i o s 领域 领先于我们，在新一代b i o s 研发上也远远的走在了我们前面，c s s 的全球 研发中心就设在台湾。从现有的资料来看，新一代的b i o s 中网络功能表现 极为强大，而这时操作系统还没有启动，防火墙等现在传统的保护信息安 全措施还无法使用。因此，随着p c 安全性问题日益严重，无论防火墙、入 侵检测还是病毒防范，都是基于软件和操作系统的，其实真正意义上实现 p c 安全保护必须基于硬件。可以预见未来如何保证传统b i o s 的信息的安 全性会成为一个重要课题。 2 第1 章绪论 1 2 课题的研究意义 b i o s 作为p c 核心技术中的关键一环，其功能也在不断拓展，未来必 将在整个p c 体系中扮演更重要的角色。目前，正值传统b i o s 向新一代 b i o s 规范的过度过程中，是一个研究发展自主知识产权的国产b i o s 技术 与产品的极好时机。 首先，从经济角度来看研究发展国产b i o s 的必要性。 随着我国p c 硬件产业的迅猛发展，世界上更多的p c 主板和整机将变 为中国制造。而作为p c 必备的b i o s 主要源于美国p h o e n i x 等公司，这样 中国公司每生产一块p c 主板就要支付美国公司相应b i o s 的使用许可费 用。基于p c 的庞大生产数量，这也是一笔不小的费用支出。 其次，从安全的角度来看发展国产b i o s 的必要性。 p c 流行至今，已经覆盖了社会各个应用领域，其安全问题也日趋严重。 作为系统软件核心的操作系统的重要性已经广为人知，但对于p c 而言，开 机执行的第一条指令以及第一组程序并非源自操作系统，而是主板b i o s 。 如今，主板b i o s 程序容量逐步增大，i n t e l 主推的e f i 更是将b i o s 的功能 推向复杂极致。b i o s 在操作系统获得操作系统控制权之前，b i o s 掌握p c 的一切资源。如果其中留下后门或者被感染，即使硬盘格式化，甚至更换 硬盘，也无济于事。因此，我们国防部门，政府机关等重要电脑应用领域 在担忧w m d o w s 的同时，更多的时候忽略了b i o s ，w i n d o w s 可以用国产 l i m t x 替代，而b i o s 无可替代，且不可或缺。 对于军队、政府、科研机构、电信等用户而言，p c 的信息安全需求极 高，为了防止来自互联网的安全威胁，杜绝内部信息的泄密，各类安全解 决方案应运而生。 b i o s 无盘安全技术，采用“构件式”架构，从软件安全、硬件安全、 网络安全三个层面为用户构筑了最为全面的动态安全防御系统，满足了不 同行业用户的不同层次的安全应用需求。b i o s 无盘技术杜绝了内部的涉密 问题，为用户构筑p c 系统的安全保障。b i o s 无盘安全技术同内外网隔离 的技术结合，主要特点是采用把文件、数据集中控制管理和存储的方法， 燕山大学工学硕士学位论文 它能够为系统带来高度的稳定性、安全性、软件兼容性。 b i o s 无盘安全方案由服务器与无盘客户端组成，通过无盘设置，安全 隔离集中部署、b i o s 智能控制模块嵌入式等技术结合，实现服务器端对每 台客户端网络安全授权管理和数据集中、调用的授权管理，从最大程度上 防止了信息泄密1 6 l 。对于敏感的信息，不能存放在硬盘上。为此，b i o s 无 盘技术通过集中部署，把p c 的操作系统、应用软件和用户数据集中管理和 存储，全部存放在文件服务器上，客户端不再配置硬盘，这样不仅易于管 理文件和数据，而且杜绝信息泄密。同时，有盘方案由于震动等原因造成 硬盘损坏而丢失数据甚至无法使用，一旦硬盘磁道损坏易造成o s 及a p 不 完整，而b i o s 无盘方案则无此困扰，因为没有硬盘，也大大减少了用户成 本。 b i o s 无盘技术实行了安全隔离集中部署，对机密信息与因特网实行物 理隔离，确保内网环境，对外网络环境实现完全隔离，可以防止内网上的 信息通过网络泄露。如果病毒或黑客入侵，只需要重启终端p c 并单键执行 即时系统恢复既可消除病毒，不会引起系统崩溃。不仅硬盘，计算机的外 围接口也上重要信息泄密的途径之一。为此，b i o s 无盘技术设置了外围接 口禁止功能，如软驱，i d e 接口，u s b 接口，1 3 9 4 接口，读卡器，串口， 并口等外围设备接口等，使所有操作集中在服务器端，有效防止了机密信 息外泄。除此之外，b i o s 无盘方案支持多操作系统，同一台硬盘管理器可 支持客户端启动多种不同操作系统，目前已经可以支持w m 9 8 、w i n 2 0 0 0 、 w m x p 、l i n u x 、u n i x 。实现客户端跨不同操作系统平台使用。虽然是在 同一服务器上进行操作，但是每个用户拥有自己的独立空间，终端用户之 间不能交叉访问，当一些用户操作有误导致系统故障，或是被病毒感染时， 管理员只需要对该p c 进行恢复操作即可，其他用户不会受到影响，最大程 度的保障了数据的安全。这样b i o s 无盘技术不仅解决了计算机因黑客攻 击，人为故意破坏、病毒、系统故障，误操作、误删除等问题，而且有效 控制了信息内部泄密，达到了更高的资料保密与安全性。 自微软最初提出的传统无盘w i n d o w s9 5 后，许多人以为，无盘网络配 置的繁琐比之有盘网络配置更加麻烦，过于延缓的速度也使用户苦不堪言， 4 第1 章绪论 这些都影响了无盘技术的普及。而b i o s 无盘技术已经注意到这一点，其设 计的b i o s 无盘技术对于系统的管理和维护是强大、高效、简单的。它具备 高速迅捷的使用性能，和普通p c 的本地硬盘读取速度一样，消除p c 的性 能瓶颈。b i o s 无盘技术支持多操作系统，整体网络的搭建及一体化的安装 调试相对简洁、高效、而且没有硬盘、光驱、软驱，基本上做到免维护， 较常规网络系统节省人力、物力。b i o s 无盘技术能够抵御恶意攻击和破坏， 实现无人值守及零维护，为用户构筑安全的应用环境。 p c 产业是国家信息产业化规划中的重中之重，国内早已经造出了自己 的c p u 如“龙芯”，在操作系统方面也有中国人自己的操作系统如“红旗 l i n u x ”，但是在p c 上最先运行的b i o s 程序却一直没有被关注。传统b i o s 的终结显然是大势所趋，e f i 或f i r s t b i o s 将会取缔未来p c 市场上的b i o s ， 所影响到的经济价值不可估量。b i o s 程序将能在开机后即可通过网络连通 外界，而且b i o s 核心技术掌握在国外少数垄断企业手中，因此在国家信息 安全方面也会存在不可忽视的问题。所以，开发基于传统b i o s 的信息安全 方面的研究意义重大，加紧对b i o s 的安全研究迫在眉睫。 1 3b i o s 安全技术的研究现状 1 3 1b i o s 安全技术的国内研究现状 国内在b i o s 安全研发这一块几乎是一片空白，目前也未有专门的机构 从事这方面的课题或研究。另外值的一提的就是b i o s 的开发一直就被垄断 控制在少数几个国外公司如p h o e n i x ，a m i 手中。关于传统b i o s 的安全在 国外早就已经展开，而且一些已经取得较大成果，并且下一代的b i o s 开发 也如火如荼，如i n t e l 的e f i ( e x t e n s i b l ef i r m w a r ei n t e r f a c e ) ，p h o e n i x 的f i r s t b i o s ，并且目前已经得到大规模的推广。了解国外下一代b i o s 的开发有 利于对传统b i o s 发展趋势的把握，下面对i n t e l 开发的e f i 进行简要的介 绍。 e f i 全称e x t e n s i b l ef i r m w a r ei n t e r f a c e ，是i n t e l 用来替代现有b i o s 的一 燕山大学工学硕士学位论文 项技术，加入其开发联盟的还有a d a p t e c 、a m i 、a t i 、h p 、l s i 、 m i c r o s o f t 、p o w e r q u e s t 等公司。e f i 推出的首个版本为o 9 2 ，到现在已经 发展到e f i1 1 0 版本【7 】。早在2 0 0 0 年就开始研发，但知道d e ( t r i t e ld e v e l o p e r f o r u m ) 2 0 0 3 才被推向舞台，正式拉开b i o s 的变革序幕【8 】。e f i 凭借自身的 技术特点，可以广泛应用于嵌入式、网络电脑、网络客户端电脑等产品。 目前微软正在开发支持e f i 的操作系统，并声称下一代开发代号为l o n g h o r n 的w i n d o w s 可以支持e f i 。从其核心来看，e f i 或许更像一个被简化的操作 系统，介于硬件设备以及高级操作系统之间。传统的b i o s 采用相当紧凑、 低级的汇编语言，而e f i 使用最广泛的高级c 语言进行编程，这意味着有 更多的工程师可以参与e f i 的开发工作，添加许多更有价值的功能。e f i 具备的基本功能包括：平台管理服务、运行时服务、无需操作系统的磁盘 管理、远程配置、启动引导服务等。 1 3 2b i o s 安全技术的国外研究现状 国外为了解决传统p cb i o s 面临的问题，h t e l 率先吹响了p c 体系架 构的号角，提出e f i 计划。紧跟着p h o e n i x 也联合微软公司提出了c s s ( c o r e s y s t e ms o f t w a r e ) 计划。他们预示着未来的p c 体系架构将面临着一个深刻 的变革。 1 3 2 1i n t e l 的e f i e f i ( e x t e n s i b l ef i r m w a r ei n t e r f a c e ，可扩展固件接口) ，由i n t e l 在2 0 0 0 年提出，加入其中的还有a d a p t e c 、a m i 、a t i 、惠普、l s i 、微软、 p o w e r q u e s t 等公司【7 】。初期e f i 一直只用于i a - 6 4 的i t a n i u m 系统( i n t e l 6 4 位服务器系统) 上，所以很多用户甚至完全不知道它的存在，直到2 0 0 3 年i n t e l 宣布e f i 将在i a - 3 2 架构上实现，并在i d f 上展示了e f i 的风采， 才被大众所了解。 从实质上说，e f i 是一个操作系统，其任务即使为在p c 进入操作系 统之前启动所有的硬件设备，e f i 将在操作系统之间切换或系统重启的时候 开动相应的管理功能。i n t e l 为e f i 技术制定了一系列的规范，其中包括为 “t i a n o c o r e ”的一个开发架构，该架构允许硬件开发商在其上开发类似于 6 第1 章绪论 w i n d o w s 驱动一样的硬件管理模块，并在这个架构下实现p c 启动过程中的 硬件资源管理。 e f i 的工作过程为：首先，启动系统标准固件平台初始化；其次，加 载e f i 驱动程序库以及执行相关程序；最后，在e f i 系统启动菜单中选取 所要进入的系统并向e f i 提交启动引擎代码。如果启动正常，将进入操作 系统，否则将终止启动服务并返回e f i 系统启动菜单。可以看出e f i 实现 的功能远远超过了系统的b i o s ，主要表现在以下几个方面： ( 1 ) 操作界面e f i 更像一个被简化了的操作系统，它不但支持高分辨 率彩色显示，而且可以运行g u i ( g r a p h i c a lu s e ri n t e r f a c e 的简称，即图形用 户接口) ，以及支持鼠标的使用。因此，与b i o s 单调的文本界面相比，e f i 能让用户更容易、更方便直观地调节各种参数及各种工具。传统的b i o s 运行于1 6 位实模式，而e f i 运行于3 2 位保护模式，因此可以充分利用c p u 和内存。， ( 2 ) 崩溃后果当操作系统崩溃后，用户还可以进入e f i ，通过改变配 置，载入不同的驱动程序等手段来解决操作系统出现的问题。 ( 3 ) 区别传统b i o s 由于没有加载网络设备的驱动，因此无法直接通 过网络更新b i o s 。e f i 中加入了对t c p i p 网络协议的支持，使用户可以在 e f i 界面中使用网络资源，还可以进行远程诊断，甚至无须进入操作系统就 可以上网。 最为关键的是e f i 成功的解决了传统b i o s 面l 临的难题：e f i 完全突破 了容量的限制，它可以控制硬盘的某个区域成为自己的存储空间，并将自 己的文件系统存储于这个区域中，这样不但保证了充裕的容量，而且能够 直接执行一些常用的程序、如硬盘分区、多重操作系统引导、系统备份和 恢复等。正是由于e f i 不再受到r o m 容量的限制，因此e f i 也不需要用相 当紧凑、低级的汇编语言编写，而是几乎完全是由高级c 语言编写的，因 此可以通过标准的开发工具为其添加各种各样的附加功能，诸如更详细和 有用的诊断信息、自动配置软件、在操作系统不能够启动故障处理方式。 这样，即使是操作系统不能启动，用户可以查看机器的状态改变它的配置、 加载不同的驱动器，并重新启动操作系统。 燕山大学工学硕士学位论文 由于e f i 已不在受限于容量，因此e f i 软件体系结构可以吸取现代操 作系统设计的理念。e f i 的软件体系结构也完全不同于传统的b i o s ，它由 3 个部分组成s t a n d a r df i r m w a r e 、e f ii m a g e 、 e f io sl o a d e r 。s t a n d a r d f i r m w a r e 提供传统b i o s 的部分功能，初始化必要的硬件平台，为引导e f i 内核做准备。而e f i 的核心的设计完全采用现代操作系统的设计思想用以 满足未来计算机的发展。 1 3 2 2p h o e n i x 的c s s p h o e n i x 长期以来一直是世界上最大的b i o s 软件提供商，2 0 0 2 年将 a w a r d 兼并构后，更巩固了其在b i o s 领域的霸主地位。为了迎战i n t e l 的e f i ，它联合微软在2 0 0 3 年提出了c s s ( c o r es o i t w a r es y s t e m ) 训- 划【9 】。同 年在台湾成立了全球c s s 研究开发中心。由于c s s 计划提出较晚，在现在 的p c 市场还看不到基于c s s 的产品。但根据p h o e n 提供的资料显示： 核心系统软件( c s s ) 是一种把操作系统和硬件更高级的结合在一起的下一 代b i o s 软件，能够让系统管理员远程监控他们系统的硬件配置。它是基于 p h o e n i x 公司的设备网络架构( d - n a ) ，d - n a 是一种由多种软件模块构成的 结构化体系。它是p h o e n i x 在技术和市场上极为专业的人士所共同创造的成 果，它符合使用者和设备开发厂商的四大关键需求，其中包括： ( 1 ) 信任度作为网络终端的设备，必须可以整合为容易执行的高可靠 度电脑运算的计算模式，以提升核心系统软件的安全性和数字签署功能。 ( 2 ) 可管理性根据p h o e n i xd - n a 所设定的智能型设备与服务器，拥 有自行管理、修复和鉴别的标准功能。透过提升p h o e n i xd - n a ，不同类别 的软件开放厂商就可以从身份管理到资产管理过程内，将设备鉴别结合到 商品的架构之中。 ( 3 ) 可联机性拥有固定容量的p h o e n i xd - n a 核心系统软件，提供随 时待命的联机到操作系统及网络服务功能，其中包括t c p i p 和x m l 。此 功能不仅使一般使用者的电脑展现出强大功能，当其应用在网络运算、群 集及b l a d e c e n t r i c 之类的机器对机器运算时，起始功能将更为强大。 ( 4 ) 高可用性有了高可用性的关键要素，o e m 现在就可针对市场和个 别需求，为产品设定不同市场定位。同时，o e m 也可应用广受市场肯定的 8 第1 章绪论 p h o e n i xc o r em a n a g e de n v i r o n m e m ( c m e ) 中，具备保护作用的应用程序，包 括系统复原、防毒和p d a 数据同步等。 因此，从技术角度来看，c s s 比传统b i o s 更具有数字安全、网络管理、 灾难恢复、与操作系统和硬件的结合程度更高的先天优势，从而保证了c s s 在未来的网格化计算中可以大放异彩。其次，从用户的角度来看，c s s 的 最大好处在于将计算机操作变得更加简单可靠，同时拥有着更高的安全性 能。例如，c s sb i o s 软件检测到病毒复制，修改硬件资源的时候会发出警 报来通知上层界面，而上层界面就可以通过操作来进行调整或修复起到防 止病毒的作用。除此以外，c s s 技术将具有更强的可维护性，配置管理界 面都有大幅度的改善，这样的b i o s 或者只是w i n d o w s 中的一个组件，只 需要打开控制面板做出响应的调整就可以简单明了地调整硬件设置，并且 即使生效。此外，微软官方表示c s sb i o s 还将集成数字版权管理系统 ( d r m ) ，在此功能上，b i o s 将自动对软件的版权直接进行检测，也是防止 盗版的重要手段之- - ”1 。 虽然c s s 看上去很诱人，但是令人遗憾的是：我们无法获得c s s 实现 的更进一步资料，因此我们无法知道c s s 是如何解决传统b i o s 面临的问 题。 1 4b i o s 工作原理 以i n t e l 架构的平台为例，存储b i o s 的f l a s h 通过f i r m w a r eh u b ( f w h ) 接口，连接在南桥上，占据3 2 位地址空间的最高端。c p u 复位后的第一条 指令地址指向o f f f f f f f o h ，就会通过北桥芯片、南桥芯片后寻址到f w h 接口上的b i o s ，从此b i o s 开始对整个系统底层硬件的初始化过程。 图1 1 是i n t e l 平台的硬件结构图，其中c p u 通过前端总线( f r o n ts i d e b u s ) 与北桥通信，北桥集成了内存控制器和显卡控制器，同时也负责将c p u 发出的地址译码传输到系统各级总线上【1 1 1 。北桥与南桥之间是一条3 2 位的 高速( 2g b s ) 数据通道，北桥集成有内存控制器和显示控制器，南桥集成的 u s b 、a r a 、串行a = r a 、g p i o 、网卡、电源管理、网卡、系统管理总线控 鍪坐奎兰三兰堡主兰垡笙苎 制器、p c i 扩展控制，以及l p c 接口控制器等设备。南北桥的设备都遵循 p c i 总线协议进行寻址和控制。 图1 - 1 i n t e l9 1 5 系统结构图 f i g u r e1 - 1s t r u c t u r eo f i n t e l9 1 5s y s t e m b i o s 的基本任务是发现并初始化以上设备，记录设备的信息，设置合 理的积存器使得这些设备可以正常工作，如果发现问题，b i o s 将提示用户 1 0 第1 章绪论 初始化出错。而且按照规范，b i o s 还需要提供对操作系统r u n - t i m e 的支持， 包括r u n t i m e 中断服务程序、系统管理模式( 包括电源管理) 服务程序、a c p l 支持和系统信息。当所有内容都准备好了，b i o s 就读取可以启动设备上的 引导分区来引导操作系统，然后将系统的控制权交给操作系统。因为b i o s 掌握系统硬件的初始化并且为操作系统提供底层控制，所以通过它可以方 便安全地实现一些与硬件有关的功能。目前大部分的研究都是针对提升系 统启动性能和增加应用功能，如加快启动速度、硬盘数据恢复、启动图像 及动画的优化、散热和噪音控制等。本文对安全系统的实现也是利用了 b 1 0 s 的特点。 1 5 本论文的主要内容 通过前面的分析我们发现，b i o s 作为衔接硬件、软件的桥梁，技术涉 及面广，需要p c 硬件核心厂商和操作系统厂商的支持，开发难度大，而其 推广应用则有赖于主板和整机厂商的支持。但是，结合目前的安全p c 发展 要求，就可以制订一个完全国内自主知识产权的b i o s 层p c 安全规范。 发展基于b i o s 的底层应用。 新一代的b i o s 规范已经将传统的固件领域向操作系统乃至应用软件 的方向拓展。 基于b i o s 的接口，可以图形界面方式提供安全功能、远程维护、网络 和多媒体服务的底层应用。其中，安全功能可包括p c 用户身份认证、访问 权限管理、数据恢复、防病毒、网络隔离、网络防火墙等。远程维护可用 于p c 厂商在用户电脑操作系统崩溃后，直接通过b i o s 底层应用联网用户 电脑进行远程故障诊断与维护，降低售后服务成本。底层网络应用可以无 需引导操作系统，即可进行上网浏览网页、收发电子邮件、玩互联网游戏 等，不仅可避免用户电脑硬盘因上网而感染病毒或者资料泄密，而且适用 于低端无盘网络等应用【1 2 1 。 结合安全芯片、安全操作系统等形成国产安全p c 系统方案。 随着p c 的深入广泛应用，p c 的安全也成为一个全社会的问题，为此， 燕山大学工学硕士学位论文 各种p c 安全产品应需产生，但至今没有任何一个所谓的安全解决方案可以 彻底解决p c 安全问题。其核心原因在于p c 作为一个包括硬件、固件和软 件的复杂系统，不着眼于全局，采用头疼医头，脚疼医脚的局部安全解决 方案是不可能很好解决p c 安全问题。 因此，借此b i o s 更新换代和安全p c 呼声，结合国产安全芯片、安 全b i o s 和安全操作系统，发展一套国产安全p c 的系统方案是一件很有意 义事情。 本文主要从p c 系统架构的信息安全角度对b i o s 软件的结构及底层驱 动的设计和实现进行了研究，主要完成的工作有以下几点： ( 1 ) 分析现在的p c 体系结构和传统b i o s 所面临信息安全方面的问题， 找出问题所在。 ( 2 ) 在借鉴下一代b i o s 安全的设计思想的基础上，提出基于传统b i o s 无盘安全技术解决方案。 ( 3 ) 设计并实现基于传统b i o s 无盘安全技术的各个功能模块。 本文内容具体安排如下： 绪论阐明本课题的研究背景和研究意义，以及当今国内外基于b i o s 安全技术的研究现状。 第2 章讲述b i o s 与计算机体系架构之间的关系，主要讨论了传统b i o s 与计算机体系架构以及新一代b i o s 与计算机体系架构之间的关系，并对 b i o s 的功能做了简要描述。针对计算机b i o s 的安全威胁和安全事故呈现 增多的趋势，从而提出b i o s 的无盘安全方案。 第3 章是全文的重点，主要是讲b i o s 无盘技术的总体解决方案在 本章中主要提出关于b i o s 无盘安全技术的总体解决方案，从整个方案的设 计到具体实现都做了详细的论述。 第4 章和第5 章主要是讲述了关于网卡的基本结构和工作原理，然后 是对其b i o s 无盘网络技术总体解决方案的关键技术网卡驱动做了详细的 分析与描述，从网卡的初始化到网卡的中断然后到网卡数据包的发送和接 收都做了细致的分析，为其实现基于b i o s 的无盘网络安全技术和无盘监控 整个系统方案打下坚实的基础。 1 2 第l 章绪论 最后为全文的结论，简要概括了本文研究的主要内容及取得的成果并 对课题的进一步研究提出了展望。 燕山大学工学硕士学位论文 第2 章b i o s 与计算机体系架构之间的关系 2 1 传统b i o s 与计算机体系架构 2 1 1 传统p c b i o s 的演变 众所周知，b i o s 这个名词是蓝色巨人m m 在x t 时代创造出来的。那 时i b m 将b i o s 监控程序以预先烧写的方式写入p r o m 芯片，然后译码到 位于0 f e 0 0 0 h 0 f f f f f h 共8k 的内存区域，这个地方正是存放x tb i o s 精 华的区域。而0 f 6 0 0 0 h 0 f d f f f h 片内存区域，i b m 将它保留给r o mb a s i c 语言解释器程序用。但是对于其它开发兼容b i o s 的厂商，由于版权或其他 因素使他们不能使用这个区域。而事实上他们也并没有实现这一段，而是 以空白或填充其他程序代码方式交代过去，再加上当时微软也推出不需要 依赖r o mb a s i c 的g w b a s i c 解释器程序，所以0 f 6 0 0 0 h o f d f f f h 一段 的欠缺，在当时只是浪费了一部分p r o m 的空间并没有产生兼容性的问题。 最早期i b mp c 、p cx t 时代的b i o s 内存结构如表2 1 所示【1 3 】。 到了2 8 6a t 时代，由于2 8 6c p u 功能的增加，以及加入c m o s r t c 的c m o s 计时芯片的机制，p c b i o s 的长度又飞快的增加，从f 0 0 0 0 h - f f f f h 使用上了。但是此时由于b i o s 需要扣掉0 f 6 0 0 0 h - f d f f f h 块3 2k 给r o m b a s i c 解释器程序，所以实际使用仅3 2k b 不到。而且被分成两大块，一 块是位于顶端0 f e 0 0 0 h - f f f f f h 的8k 传统x tb i o s 区域。另一块则是位 于0 f 0 0 0 0 h - f 5 f f f h 这段区域。由于使用i b m 的区段结构受限于版权，因 此b i o s 开发商p h o e n i x 公司，以2 8 6 a t 为平台开发了另一个2 8 6 兼容b i o s 区段结构。它使用的内存区域，除去了有版权争议的r o mb a s i c ，改地址 于0 f 8 0 0 0 h o f d f f f h 共2 4k 的区域。被定位成a t 扩展的b i o s 区段，提供 完整的b i o s 功能与函数调用。这个区段结构至今仍然在使用。进入3 8 6 平台之后，由于产业规范增加，p r o m 内存芯片容量增加、价格下跌，因 此3 8 6 时代的b i o s ，已经把c m o s 设置程序整合进来，再加上支持各种外 1 4 第2 章b i o s 与计算机体系架构之间的关系 围装置，使得b i o s 的程序代码迅速膨胀到3 2k 。接下来4 8 6 时代c p u 百 家争鸣，加上新形态的i d e 硬盘容量限制，l b a ，c h s 的转换，新型芯片 组的出现，以及p c i 总线的流行，b i o s 程序代码此时已经从3 2k b 突破到 “k b 大关了。 表2 - 1b i o s 内存结构表 t a b l e2 - 1s t r u c t u r eo f b i o sm e m o r y b i o s 模块地址 r o mb 1 0 sr u n t i m e 常驻区( 约8 k )0 f f f f f b f e 0 0 0 h r o mb a s i ci n t r p r c t e r 解释程序区- 0 f 6 0 0 0 h 扩充界面卡保留区( 保留给其他附加卡r o m 或d m a 占用地址 - 0 c 8 0 0 0 h b i o s 、数据等使用1 e g a n g ab i o s 程序区- 0 c 0 0 0 0 h 彩色文字数据区 - o b 8 0 0 0 h 单色文字数据区( 今多半保留未