GBT 47496-2026《网络安全技术 计算机基本输入输出系统（BIOS）安全技术规范》

1网络安全技术计算机基本输入输出系统(BIOS)安全技术规范本文件规定了计算机基本输入输出系统(BIOS)的安全功能要求、保障要求，描述了相应的测试方法。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。3术语和定义基本输入输出系统basicinput/outputsystem;BIOS固化在计算机主板中的一套软件系统，在计算机上电后，先于操作系统运行，实现硬件与外设的检测配置和操作系统的引导加载，并为操作系统提供硬件与外设的访问服务。完整性度量integritymeasurement操作系统加载器operationsystemloader用于加载和引导操作系统启动的程序。注：操作系统加载器包括但不限于如Shim、Grub等。Grub是操作系统启动程序，用于在计算机启动时加载并选择不同的操作系统内核。Shim是经过签名验证的加载器，在完成安全校验加载后续引导程序，引导程序包括但不限于Grub。安全启动secureboot在计算机启动过程中，基本输入输出系统(BIOS)对加载运行的软件模块进行签名验证。2始终以预期方式运行的单元。是系统的可信基点，也是实施安全控制的基点。计算机终端computerterminal注：计算机终端包括台式微型计算机和便携式计算机。密码模块cryptographicmodule实现了安全功能的硬件、软件和/或固件的集合，并且被包含在密码边界内。下列缩略语适用于本文件。BIOS:基本输入输出系统(BasicInput/OutputSystem)算机启动过程的安全。安全验证方法包括但不限于可信启动或安全启动。图1描述了BIOS在计算机3操作系统操作系统操作系统引导程序等关键文件基本输入输出系统(BIOS)镜像恢复模块可信根/密码模块主引导模块部件驱动模块复模块可信根/密码模块显卡网卡访问控制模块数据存储安全升级模块保护模块证模块口管控模块图1BIOS安全架构图BIOS包括预引导模块和主引导模块两部分，以镜像文件的方式存储在主板上的非易失性存储器中。计算机上电启动后，BIOS基于可信根或密码模块执行安全验证，存储验证结果、日志等。安全验证方法包括但不限于来源真实性的检查和基于完整性度量的检查；验证通过后，主引导模块将进行硬件的初始化和外设资源的分配，以确保后续操作系统的正常启动和运行；在此基础上，主引导模块还将对硬件设备的固件驱动、操作系统加载器等关键软件资源进行安全验证；验证通过后，BIOS将控制权交给操作系统内核。本文件将BIOS安全技术要求划分为基本级和增强级。与基本级内容相比，增强级中要求增加的内容在正文中通过“宋体加粗”表示。6安全技术要求6.1安全功能要求6.1.1访问控制访问控制功能满足以下内容。1)普通用户的权限如下：42)系统管理员的权限如下。——应支持对系统管理员口令的设置、修改和清除。——应支持对普通用户的口令进行设置和清除。——宜支持对硬件设备接口的使能和关闭。d)BIOS应具有登录失败处理功能。e)BIOS开机口令、普通用户口令和系g)针对计算机终端，BIOS宜支持双因子认证。6.1.2来源真实性检查BIOS应具备对加载的操作系统加载器、关键部件驱动的来源真实性进行验证的能力，包含但不限于基于数字证书技术的验证功能。6.1.3完整性度量完整性度量功能满足以下内容：a)应具备对操作系统加载器进行完整性度量的能力；b)应具备对加载关键部件驱动进行完整性度量的能力，关键部件包括但不限于显卡、网卡等c)宜支持自身完整性保护机制。6.1.4备份与恢复备份与恢复功能满足以下内容：a)应支持备份BIOS镜像的功能；安全升级功能满足以下内容：a)应支持对待升级新版本BIOS的来源合法性和镜像完整性进行验5b)在BIOS镜像更新时，应支持保留最新设置的口令，恢复默认配置时不应清除最新设置的6.1.6数据存储保护数据存储保护功能满足以下内容：a)BIOS口令应以杂凑值形式存储；6.1.7接口管控接口管控功能满足以下内容：注：不必要的启动设备包括U盘、光盘、网络启动等。b)应支持对设备接口的使能和关闭。6.1.8日志记录应支持BIOS日志记录功能和日志完整性保护机制。日志包括但不限于更改口令、恢复注：日志完整性保护机制包括但不限于杂凑计算等。6.2安全保障要求6.2.1设计和开发BIOS提供者的设计和开发满足以下内容：a)应遵循最小受攻击面、最小权限等编码原则；c)应在开发阶段对已发现的安全缺陷、漏洞完成修复；d)应制定并实施紧急修复的安全管理流程，及时修复未能在开发阶段发现的安全缺陷、漏洞。6.2.2生产和交付b)应在用户手册中说明所有预置的用户类型及相应权限；e)应为用户提供操作指南等指导性文档。6.2.3运行和维护BIOS提供者的运行和维护满足以下内容。a)应具有BIOS安全缺陷、漏洞的响应机制。在规定或与合同约定的期限内，对BIOS产品暴露6的安全缺陷、漏洞进行响应，及时采取补救措施，包括但不限于漏洞修复、安全加固方案等；及时告知BIOS的采购厂商相关安全风险。d)对产品和服务的安全缺陷、漏洞进行修复时，应告知用户将采取的处置操作和可能产生的BIOS提供者的供应链安全满足以下内容：7测试评价方法7.1安全功能要求测试方法7.1.1测试环境硬件环境进行BIOS测试时，需要准备以下硬件。a)部署待测试BIOS的计算机。需要包括的重要部件包括但不限于主板、CPU、内存、存储设备、外设等。b)固件烧录机、示波器等。进行BIOS测试时，需要准备以下软件：b)日志抓取记录软件等。7.1.2访问控制测试方法a)测试方法如下。3)测试BIOS是否能设置系统管理员和普通用户两种角色。75)测试以管理员角色登录后，是否满足以下内容。6)设置开机口令。上电开机后，BIOS会弹出口令输入窗口，输入错误的口令，无法继续引导系统启动；当连续输入错误口令达到上限次数，设备具备相应的登录失败处理功能。7)设置口令时，其复杂度是否满足以下内容：——口令至少应包含数字、小写字母、大写字母以及特殊字符中的两类字符。8)针对计算机终端，验证BIOS是否支持双因子认证。9)在完成BIOS镜像更新或恢复默认配置后，检查当前的BIOS口令是否被保存且能使用。实验结果如6.1.1中所述要求，且与实际情况相符。c)结果判定：7.1.3软件来源检查测试方法软件来源检查的测试方法、预期结果和结果判定如下。a)测试方法：b)预期结果：c)结果判定：87.1.4完整性度量测试方法a)测试方法：1)通过对操作系统加载器进行修改或替换，检查计算机是否能正常启动；3)检查是否能对BIOS的完整性度量进行检测；4)检查是否能通过密码模块进行完整性度量。密码模块的类型包括但不限于可信根。b)预期结果：实验结果如6.1.3中所述要求，且与实际情况相符。7.1.5备份与恢复测试方法备份与恢复的测试方法、预期结果和结果判定如下。a)测试方法：1)针对计算机终端，检查是否具有备份和还原BIOS镜像的功能；恢复；b)预期结果：实验结果如6.1.4中所述要求，且与实际情况相符。c)结果判定：7.1.6安全升级测试方法a)测试方法如下。b)预期结果：9c)结果判定：7.1.7数据存储保护测试方法数据存储保护的测试方法、预期结果和结果判定如下。a)测试方法：2)检查在操作系统下是否能在非授权时对非易失性存储器进行刷写操作。实验结果如6.1.6中所述要求，且与实际情况相符。c)结果判定：7.1.8接口管控测试方法接口管控的测试方法、预期结果和结果判定如下。a)测试方法：b)预期结果：实验结果如6.1.7中所述要求，且与实际情况相符。c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。7.1.9日志记录测试方法a)测试方法：1)检查以普通用户角色登录后，是否能查看到当前用户的关键历史信息；b)预期结果：实验结果如6.1.8中所述要求，且与实际情况相符。c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。7.2安全保障要求测试评价方法7.2.1设计与开发a)测试方法：2)检查BIOS提供者是否制定了安全开发相关的管理制度、开发规范和工作流程，并对执行结果和效果进行跟踪；b)预期结果：c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。7.2.2生产和交付a)测试方法如下。1)检查BIOS提供者的说明材料是否包含了BIOS对应的访问接口说明；检查说明材料是否描述了与用户相关的访问接口，包括但不限于人机接口等。b)预期结果：检测结果如6.2.2中所述要求，且与实际情况相符。c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。7.2.3运行和维护a)测试方法如下。b)预期结果：检测结果如6.2.3中所述要求，且与实际情况相符。c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。7.2.4供应链安全a)测试方法：b)预期结果：检测结果如6.2.4中所述要求，且与实际情况相符。c)结果判定：实际评价结果与预期结果一致则判定为“符合”,其他情况判定为“不符合”。(规范性)BIOS安全技术规范分级表计算机BIOS安全技术规范的基本级和增强级的分级应遵循表A.1。表A.1计算机BIOS