UEFI 论坛发布 UEFI 2.11 和 PI 1.9 规范,简化用户实现
UEFI 论坛于 2024 年 12 月 17 日宣布发布统一可扩展固件接口 (UEFI) 2.11 规范和平台初始化 (PI) 1.9 规范。这些更新旨在通过提高跨硬件架构的兼容性来简化用户实现,包括安全更新、算法支持和改进的实现指南。
主要更新亮点
UEFI 2.11 规范:
- 内存管理和分配的更新,例如针对热插拔的新内存属性和 Arm 内存分配要求。
- 协议、算法和启动管理的增强。
- 对 EFI_KMS_PROTOCOL 的修正,新的加密算法以及在 HTTP 启动中支持代理主机 URI。
- 错误处理的改进和文档更新,包括通用平台错误记录 (CPER) 定义和 Arm 处理器错误信息。
PI 1.9 规范:
- 通过为签名固件卷 (FV) 和签名部分提供额外的加密算法(超越之前的 RSA2048_SHA256),扩展了算法选项,增强了安全性。
- 添加了随机数生成器 (RNG) PEIM-to-PEIM 接口 (PPI),作为种子其他加密服务的熵源,允许平台在 PEI 中跨二进制边界有效地提供 RNG 服务。
- 包含针对具有不同块擦除大小的多个 SPI 区域的新协议,增强了灵活性和功能。
- 增加了对龙芯架构 (LoongArch) 的支持,拓宽了受支持系统的范围。
更新目标:
UEFI 论坛总裁 Mark Doran 表示,这些规范更新提供了基本功能的维护和增强,以帮助提高 UEFI 规范的势头并为生态系统增加价值。最新的规范延续了 UEFI 论坛对所有重要 CPU 架构开发标准的承诺,PI 1.9 规范中新增的龙芯架构支持就是一个例证。 这些更新旨在通过以下方式简化用户实现:
- 提高跨硬件架构的兼容性。
- 提供安全更新和增强算法支持。
- 改进的实现指南。
Sickle v3.1.0 发布:shellcode 生成工具
Sickle v3.1.0 版本已发布,该版本主要增加了一些核心功能,并对 shellcode 生成进行了重大改进。自 v2.0.2 以来,已经进行了重大更改,特别是对 shellcode 生成的强调。
在 v3.1.0 中,添加了以下 shellcode stubs
- windows/x64/kernel_token_stealer
- windows/x64/kernel_sysret
- windows/x64/kernel_ace_edit
- windows/x64/shell_reverse_tcp
- windows/x86/kernel_token_stealer
- linux/aarch64/memfd_reflective_elf_tcp
- linux/aarch64/shell_reverse_tcp
- linux/x64/memfd_reflective_elf_tcp
- linux/x86/shell_reverse_tcp
此外,还添加了 asm_shell 模块,用于从 ASM 指令中生成交互式操作码。
更多内容请查阅 : blog-241221
关注微信官方公众号 : oh my x
获取开源软件和 x-cmd 最新用法
