1GB/TXXXXX—XXXX網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）安全技術(shù)規(guī)范本文件規(guī)定了計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）的安全功能要求、保障要求和測(cè)試方法。本文件適用于臺(tái)式微型計(jì)算機(jī)、便攜式計(jì)算機(jī)和服務(wù)器的基本輸入輸出系統(tǒng)（BIOS）的設(shè)計(jì)、研制和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB/T29240-2024網(wǎng)絡(luò)安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)規(guī)范GB/T29829-2022信息安全技術(shù)可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范3術(shù)語(yǔ)和定義GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1基本輸入輸出系統(tǒng)basicinput/outputsystem固化在計(jì)算機(jī)主板中的一套軟件系統(tǒng)，在計(jì)算機(jī)上電后，先于操作系統(tǒng)運(yùn)行，實(shí)現(xiàn)硬件與外設(shè)的檢測(cè)配置和操作系統(tǒng)的引導(dǎo)加載，并為操作系統(tǒng)提供硬件與外設(shè)的訪問(wèn)服務(wù)。3.2完整性度量integritymeasurement采用密碼算法對(duì)被度量對(duì)象計(jì)算其雜湊值的過(guò)程。[來(lái)源：GB/T29829-2022，3.11，有修改]3.3鏡像恢復(fù)imagerecovery在BIOS損壞或升級(jí)失敗等情況下，完成對(duì)備份BIOS鏡像文件完整性度量并在驗(yàn)證通過(guò)后，對(duì)BIOS進(jìn)行恢復(fù)的過(guò)程。3.4可選只讀存儲(chǔ)器optionROM可存儲(chǔ)程序與數(shù)據(jù)并嵌入計(jì)算機(jī)板卡中，以只讀方式為計(jì)算機(jī)的運(yùn)行提供特定功能和服務(wù)的存儲(chǔ)器。3.5操作系統(tǒng)加載器operationsystemloader用于加載和引導(dǎo)操作系統(tǒng)啟動(dòng)的程序，如Shim、Grub等。2GB/TXXXXX—XXXX3.6安全啟動(dòng)secureboot在計(jì)算機(jī)啟動(dòng)過(guò)程中，BIOS對(duì)加載運(yùn)行的軟件模塊進(jìn)行簽名驗(yàn)證。3.7可信啟動(dòng)trustedboot基于可信根構(gòu)建完整的信任鏈，對(duì)計(jì)算機(jī)啟動(dòng)過(guò)程中的組件進(jìn)行逐級(jí)驗(yàn)證和度量，確保啟動(dòng)過(guò)程的可信。3.8計(jì)算機(jī)終端computerterminal供個(gè)人使用的、能獨(dú)立進(jìn)行數(shù)據(jù)處理及提供網(wǎng)絡(luò)服務(wù)訪問(wèn)的計(jì)算機(jī)。[來(lái)源：GB/T29240-2024，3.1]3.9可信根rootoftrust始終以預(yù)期方式運(yùn)行的單元，是系統(tǒng)的可信基點(diǎn),也是實(shí)施安全控制的基點(diǎn)。注：完整的可信根集至少具有一組最小的功能,以便能夠描述影響平臺(tái)可[來(lái)源：GB/T29829-2022，3.22]3.10密碼模塊securemodule實(shí)現(xiàn)了安全功能的硬件、軟件和/或固件的集合，并且被包含在密碼邊界內(nèi)。注：密碼模塊根據(jù)其組成，可分為硬件密碼模塊、固件密碼模塊、軟件密碼[來(lái)源：GB/T37092-2018，3.5]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。BIOS：基本輸入輸出系統(tǒng)（BasicInput/OutputSystem）BMC：基板管理控制器（BaseboardManagementController）CPU：中央處理器（CentralProcessingUnit）HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocolSecure）PCIe：外圍組件互連快速總線(xiàn)（PeripheralComponentInterconnectExpress）PXE：預(yù)啟動(dòng)執(zhí)行環(huán)境（PrebootExecutionEnvironment）ROM：只讀存儲(chǔ)器（Read-OnlyMemory）SATA：串行高級(jí)技術(shù)連接（SerialAdvancedTechnologyAttachment）USB：通用串行總線(xiàn)（UniversalSerialBus）UEFI：統(tǒng)一可擴(kuò)展固件接口（UnifiedExtensibleFirmwareInterface）5概述5.1體系結(jié)構(gòu)BIOS通常存儲(chǔ)在計(jì)算機(jī)主板上的非易失性存儲(chǔ)器中，負(fù)責(zé)計(jì)算設(shè)備的硬件初始化和配置，為操作系統(tǒng)提供了硬件抽象接口，管理硬件資源，屏蔽平臺(tái)差異；負(fù)責(zé)引導(dǎo)操作系統(tǒng)，在操作系統(tǒng)運(yùn)行時(shí)提供GB/TXXXXX—XXXX3硬件訪問(wèn)服務(wù)。BIOS處于硬件平臺(tái)和系統(tǒng)軟件之間的關(guān)鍵位置。在計(jì)算機(jī)啟動(dòng)過(guò)程中，BIOS需要通過(guò)完整性度量或簽名驗(yàn)簽的方式，對(duì)加載的部件驅(qū)動(dòng)、操作系統(tǒng)加載器等關(guān)鍵軟件，進(jìn)行安全驗(yàn)證，實(shí)現(xiàn)計(jì)算機(jī)啟動(dòng)過(guò)程的安全。圖1描述了BIOS在計(jì)算機(jī)軟硬件的位置和主要功能模塊。圖1BIOS安全架構(gòu)圖BIOS包括預(yù)引導(dǎo)模塊和主引導(dǎo)模塊兩部分，以鏡像文件的方式存儲(chǔ)在主板上的專(zhuān)用存儲(chǔ)芯片中。計(jì)算機(jī)上電啟動(dòng)后，BIOS基于可信根或密碼模塊執(zhí)行安全驗(yàn)證，存儲(chǔ)驗(yàn)證結(jié)果、日志等。安全驗(yàn)證方法包括但不限于來(lái)源真實(shí)性檢查和完整性度量；驗(yàn)證通過(guò)后，主引導(dǎo)模塊將進(jìn)行硬件的初始化和外設(shè)資源的分配，以確保后續(xù)操作系統(tǒng)的正常啟動(dòng)和運(yùn)行；在此基礎(chǔ)上，主引導(dǎo)模塊還將對(duì)硬件設(shè)備的固件驅(qū)動(dòng)、操作系統(tǒng)加載器等關(guān)鍵軟件資源進(jìn)行安全驗(yàn)證；驗(yàn)證通過(guò)后，BIOS將控制權(quán)交給操作系統(tǒng)內(nèi)核。5.2分級(jí)說(shuō)明根據(jù)BIOS安全技術(shù)發(fā)展情況及應(yīng)用需求，結(jié)合BIOS安全功能的強(qiáng)弱,以及安全保障要求的高低,本文件將BIOS安全技術(shù)要求劃分為基本級(jí)和增強(qiáng)級(jí)。與基本級(jí)內(nèi)容相比,增強(qiáng)級(jí)中要求增加的內(nèi)容在正文中通過(guò)“黑體”表示。BIOS安全技術(shù)規(guī)范分級(jí)應(yīng)符合附錄A，用戶(hù)權(quán)限應(yīng)符合附錄B。6安全技術(shù)要求6.1安全功能要求6.1.1訪問(wèn)控制訪問(wèn)控制功能的要求如下：a)BIOS中不應(yīng)存在能繞過(guò)BIOS的安全機(jī)制對(duì)計(jì)算機(jī)資源進(jìn)行訪問(wèn)的功能；安全機(jī)制包括但不限于開(kāi)機(jī)口令、權(quán)限鑒別等。b)BIOS應(yīng)支持設(shè)置開(kāi)機(jī)口令。開(kāi)機(jī)口令驗(yàn)證不成功，則不能引導(dǎo)操作系統(tǒng)啟動(dòng)；c)在組織內(nèi)部計(jì)算機(jī)使用場(chǎng)景下，BIOS中應(yīng)至少支持設(shè)置系統(tǒng)管理員和普通用戶(hù)兩種角色：1)普通用戶(hù)的權(quán)限如下：(1)應(yīng)支持查看BIOS配置界面中的BIOS信息、主板信息、處理器信息、內(nèi)存信息、硬盤(pán)信息、系統(tǒng)日期和時(shí)間；GB/TXXXXX—XXXX4(2)應(yīng)支持對(duì)當(dāng)前普通用戶(hù)口令的設(shè)置和修改；(3)應(yīng)支持查看當(dāng)前普通用戶(hù)的日志記錄；(4)應(yīng)僅支持查看設(shè)備的啟動(dòng)優(yōu)先順序選項(xiàng)。2)系統(tǒng)管理員的權(quán)限如下：(1)應(yīng)支持查看BIOS配置界面中的BIOS信息、主板信息、處理器信息、內(nèi)存信息、硬盤(pán)信息、系統(tǒng)日期和時(shí)間，并支持設(shè)置系統(tǒng)日期和時(shí)間；(2)應(yīng)支持查看和設(shè)置設(shè)備的啟動(dòng)優(yōu)先順序選項(xiàng)；(3)應(yīng)支持對(duì)開(kāi)機(jī)口令的設(shè)置、修改和清除；(4)應(yīng)支持對(duì)系統(tǒng)管理員口令的設(shè)置、修改和清除；(5)應(yīng)支持對(duì)普通用戶(hù)口令進(jìn)行設(shè)置、重置和清除的功能；(6)針對(duì)服務(wù)器，應(yīng)先設(shè)置管理員口令，再設(shè)置普通用戶(hù)口令；若清除系統(tǒng)管理員口令，應(yīng)同時(shí)清除普通用戶(hù)口令；(7)在硬件支持的情況下，對(duì)計(jì)算機(jī)終端宜支持對(duì)硬盤(pán)口令的設(shè)置、修改和清除；(8)僅系統(tǒng)管理員可以對(duì)BIOS安全功能進(jìn)行使能和關(guān)閉。安全功能包括但不限于安全啟動(dòng)或可信啟動(dòng)等；(9)應(yīng)支持查看普通用戶(hù)、系統(tǒng)管理員的日志記錄；(10)宜支持對(duì)硬件設(shè)備接口的使能和關(guān)閉。d)BIOS應(yīng)具有登錄失敗處理功能，能夠在BIOS開(kāi)機(jī)口令、普通用戶(hù)口令和系統(tǒng)管理員口令驗(yàn)證失敗后重新登錄；登錄失敗次數(shù)超過(guò)閾值后，將鎖定登錄界面；e)BIOS開(kāi)機(jī)口令、普通用戶(hù)口令和系統(tǒng)管理員口令宜支持復(fù)雜度等設(shè)置功能。設(shè)置的口令符合的基本策略?xún)?nèi)容如下：1)口令長(zhǎng)度不少于8個(gè)字符；2)口令至少包含數(shù)字、小寫(xiě)字母、大寫(xiě)字母以及特殊字符中的兩類(lèi)字符。f)針對(duì)計(jì)算機(jī)終端，BIOS宜支持至少兩種不同權(quán)限鑒別方式；g)BIOS鏡像更新和恢復(fù)默認(rèn)配置后，應(yīng)保留當(dāng)前設(shè)置BIOS口令。6.1.2來(lái)源真實(shí)性檢查BIOS應(yīng)支持證書(shū)驗(yàn)證功能，具備對(duì)加載的操作系統(tǒng)加載器、關(guān)鍵部件驅(qū)動(dòng)的來(lái)源真實(shí)性進(jìn)行驗(yàn)證的能力。6.1.3完整性度量完整性度量的要求如下：a)應(yīng)具備對(duì)操作系統(tǒng)加載器進(jìn)行完整性度量的能力；b)應(yīng)具備對(duì)加載關(guān)鍵部件驅(qū)動(dòng)進(jìn)行完整性度量的能力，關(guān)鍵部件包括但不限于顯卡、網(wǎng)卡等設(shè)備；c)宜支持自身完整性保護(hù)機(jī)制。6.1.4備份與恢復(fù)備份與恢復(fù)的要求如下：a)應(yīng)支持備份BIOS鏡像的功能；b)恢復(fù)過(guò)程中應(yīng)對(duì)備份BIOS鏡像進(jìn)行完整性和來(lái)源真實(shí)性的校驗(yàn)，應(yīng)在驗(yàn)證通過(guò)后對(duì)BIOS進(jìn)行恢復(fù)；c)宜具備BIOS鏡像應(yīng)急恢復(fù)機(jī)制，允許在BIOS鏡像損壞時(shí)，使用備份鏡像對(duì)BIOS進(jìn)行恢復(fù)。6.1.5安全升級(jí)GB/TXXXXX—XXXX5安全升級(jí)的要求如下：a)應(yīng)支持對(duì)待升級(jí)新版本的BIOS鏡像的證書(shū)進(jìn)行驗(yàn)證，且僅在驗(yàn)證通過(guò)后進(jìn)行升級(jí)；b)應(yīng)支持保留原有口令鏡像更新，恢復(fù)默認(rèn)配置時(shí)不能清除原有口令；c)應(yīng)具有計(jì)算機(jī)機(jī)型與BIOS鏡像的匹配檢測(cè)機(jī)制，僅允許刷寫(xiě)與當(dāng)前計(jì)算機(jī)機(jī)型完全兼容的BIOS鏡像。6.1.6數(shù)據(jù)存儲(chǔ)保護(hù)數(shù)據(jù)存儲(chǔ)保護(hù)的要求如下：a)BIOS口令應(yīng)以密文形式存儲(chǔ)；b)應(yīng)支持對(duì)BIOS程序的存儲(chǔ)區(qū)域進(jìn)行寫(xiě)保護(hù)。6.1.7接口管控接口管控的要求如下：a)應(yīng)支持關(guān)閉不必要的啟動(dòng)設(shè)備；b)應(yīng)支持對(duì)設(shè)備接口的使能和關(guān)閉。6.1.8日志記錄BIOS應(yīng)支持日志記錄功能且具有日志完整性保護(hù)機(jī)制。日志包括但不限于更改口令、更改硬件設(shè)備引導(dǎo)順序、恢復(fù)BIOS配置默認(rèn)值等情況。6.2安全保障要求6.2.1設(shè)計(jì)和開(kāi)發(fā)BIOS提供者的設(shè)計(jì)和開(kāi)發(fā)應(yīng)滿(mǎn)足以下要求：a)應(yīng)遵循最小受攻擊面、最小權(quán)限等編碼原則；b)應(yīng)對(duì)設(shè)計(jì)文檔、開(kāi)發(fā)文檔等進(jìn)行配置管理,建立配置管理清單或相應(yīng)程序,對(duì)配置項(xiàng)的變更進(jìn)行授權(quán)和控制；c)應(yīng)在開(kāi)發(fā)階段對(duì)已發(fā)現(xiàn)的安全缺陷、漏洞完成修復(fù)；d)應(yīng)制定并實(shí)施緊急修復(fù)的安全管理流程，及時(shí)修復(fù)未能在開(kāi)發(fā)階段發(fā)現(xiàn)的安全缺陷、漏洞。6.2.2生產(chǎn)和交付BIOS提供者的生產(chǎn)和交付應(yīng)滿(mǎn)足以下要求：a)應(yīng)說(shuō)明BIOS中所有與用戶(hù)相關(guān)的訪問(wèn)接口,包括但不限于人機(jī)接口等；b)應(yīng)在用戶(hù)手冊(cè)中說(shuō)明所有預(yù)置的用戶(hù)類(lèi)型,以及對(duì)應(yīng)的鑒別信息；c)應(yīng)建立和實(shí)施規(guī)范的BIOS產(chǎn)品生產(chǎn)和服務(wù)交付流程,在關(guān)鍵環(huán)節(jié)實(shí)施安全檢查和驗(yàn)證；d)應(yīng)提供驗(yàn)證所交付BIOS軟件完整性的方法；e)應(yīng)為用戶(hù)提供操作指南等指導(dǎo)性文檔,描述BIOS使用過(guò)程中涉及的各用戶(hù)角色和安全責(zé)任,給出風(fēng)險(xiǎn)提示。6.2.3運(yùn)行和維護(hù)BIOS提供者的運(yùn)行和維護(hù)應(yīng)滿(mǎn)足以下要求：a)應(yīng)建立和執(zhí)行針對(duì)BIOS安全缺陷、漏洞的應(yīng)急響應(yīng)機(jī)制和流程,對(duì)BIOS在運(yùn)行和維護(hù)階段暴露的安全缺陷、漏洞進(jìn)行響應(yīng)；GB/TXXXXX—XXXX6b)在規(guī)定或與合同約定的期限內(nèi),不應(yīng)終止提供安全維護(hù)；在授權(quán)的范圍內(nèi)開(kāi)展運(yùn)行維護(hù)工作,保障BIOS運(yùn)行維護(hù)過(guò)程中的BIOS自身數(shù)據(jù)的安全,防止數(shù)據(jù)泄露、篡改、損毀；未經(jīng)用戶(hù)同意,不應(yīng)向他人提供數(shù)據(jù),或?qū)?shù)據(jù)用于除運(yùn)行維護(hù)以外的目的；c)應(yīng)在更新BIOS前告知用戶(hù)更新的內(nèi)容,包括變更情況、相關(guān)安全風(fēng)險(xiǎn)、風(fēng)險(xiǎn)應(yīng)對(duì)措施等,獲得用戶(hù)授權(quán)同意后方可實(shí)施更新,允許用戶(hù)選擇不接受更新；d)應(yīng)在發(fā)現(xiàn)BIOS存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)及時(shí)采取補(bǔ)救措施,包括但不限于漏洞修復(fù)、安全加固方案等；及時(shí)告知BIOS的采購(gòu)廠商相關(guān)安全風(fēng)險(xiǎn),并向有關(guān)主管部門(mén)報(bào)告；e)對(duì)產(chǎn)品和服務(wù)的安全缺陷、漏洞進(jìn)行修復(fù)時(shí),應(yīng)提前告知用戶(hù)將采取的處置操作和可能產(chǎn)生的影響。6.2.4供應(yīng)鏈安全BIOS提供者的供應(yīng)鏈安全應(yīng)滿(mǎn)足以下要求：a)對(duì)BIOS研發(fā)、制造過(guò)程中涉及的第三方實(shí)體擁有或控制的已知技術(shù)專(zhuān)利等知識(shí)產(chǎn)權(quán),已獲得授權(quán)的,授權(quán)期限覆蓋BIOS的上市周期；b)對(duì)BIOS研發(fā)、制造過(guò)程中涉及的開(kāi)源軟件，應(yīng)向采購(gòu)單位提供軟件物料清單。7測(cè)試方法7.1安全功能要求測(cè)試方法7.1.1測(cè)試環(huán)境硬件環(huán)境進(jìn)行BIOS測(cè)試時(shí)，需要準(zhǔn)備以下硬件：a)部署待測(cè)試BIOS的計(jì)算機(jī)。需要包括的重要部件包括但不限于主板、CPU、內(nèi)存、存儲(chǔ)設(shè)備、外設(shè)等；b)固件燒錄機(jī)、示波器等。軟件環(huán)境進(jìn)行BIOS測(cè)試時(shí)，需要準(zhǔn)備以下軟件：a)燒錄軟件；b)日志抓取記錄軟件等。7.1.2訪問(wèn)控制測(cè)試方法訪問(wèn)控制的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)測(cè)試BIOS是否啟用了權(quán)限控制功能；在啟動(dòng)了權(quán)限控制功能后，非授權(quán)身份不能進(jìn)入BIOS設(shè)置、不能引導(dǎo)操作系統(tǒng)啟動(dòng)；2)測(cè)試BIOS是否可以設(shè)置BIOS開(kāi)機(jī)口令。使用錯(cuò)誤的BIOS開(kāi)機(jī)口令，不能引導(dǎo)操作系統(tǒng)啟動(dòng)；3)測(cè)試BIOS是否可以設(shè)置系統(tǒng)管理員和普通用戶(hù)兩種角色；4)以普通用戶(hù)角色登錄后：(1)檢查是否可以查看BIOS信息、主板信息、處理器信息、內(nèi)存信息、硬盤(pán)信息、系統(tǒng)日期和時(shí)間；GB/TXXXXX—XXXX7(2)檢查是否可以成功對(duì)當(dāng)前普通用戶(hù)口令進(jìn)行設(shè)置、修改；(3)檢查是否僅能查看當(dāng)前普通用戶(hù)的日志；(4)以普通用戶(hù)進(jìn)入BIOS配置界面，僅能查看設(shè)備的啟動(dòng)優(yōu)先順序選項(xiàng)，不能修改啟動(dòng)順序。5)以系統(tǒng)管理員角色登錄后：(1)檢查是否可以查看BIOS信息、主板信息、處理器信息、內(nèi)存信息、硬盤(pán)信息、系統(tǒng)日期和時(shí)間；(2)檢查是否可以設(shè)置系統(tǒng)日期和時(shí)間，并且能夠成功修改；(3)檢查是否可以設(shè)置開(kāi)機(jī)口令，并進(jìn)行修改和清除；(4)檢查是否可以查看設(shè)備的啟動(dòng)優(yōu)先順序選項(xiàng)，能夠成功設(shè)置啟動(dòng)順序，啟動(dòng)設(shè)備包括本地硬盤(pán)、U盤(pán)、光盤(pán)和網(wǎng)絡(luò)啟動(dòng)；網(wǎng)絡(luò)啟動(dòng)包括但不限于PXE啟動(dòng)和HTTPS啟動(dòng)；(5)檢查是否可以成功對(duì)開(kāi)機(jī)口令、普通用戶(hù)口令、系統(tǒng)管理員口令進(jìn)行設(shè)置、修改和清除；(6)檢查在設(shè)置口令時(shí)，是否能夠先設(shè)置管理員口令，再設(shè)置普通用戶(hù)口令；在清除系統(tǒng)管理員口令后，所管理的普通用戶(hù)口令是否同時(shí)被清除；(7)針對(duì)計(jì)算機(jī)終端，以系統(tǒng)管理員角色進(jìn)入BIOS配置界面，是否可以成功對(duì)硬盤(pán)口令進(jìn)行設(shè)置、修改和清除；(8)檢查是否能夠查看普通用戶(hù)和系統(tǒng)管理員的日志信息；(9)是否可以對(duì)完整性度量功能進(jìn)行使能和關(guān)閉，使能且重啟計(jì)算機(jī)后度量驗(yàn)證開(kāi)啟，關(guān)閉且重啟計(jì)算機(jī)后完整驗(yàn)證功能關(guān)閉；(10)是否可以對(duì)USB、SATA、網(wǎng)口等關(guān)鍵硬件設(shè)備接口進(jìn)行使能和關(guān)閉，使能且重啟計(jì)算機(jī)后設(shè)備可用，關(guān)閉且重啟計(jì)算機(jī)后設(shè)備不可用。6)設(shè)置系統(tǒng)管理員口令、普通用戶(hù)口令和開(kāi)機(jī)口令。上電開(kāi)機(jī)后，BIOS會(huì)彈出口令輸入窗口，輸入錯(cuò)誤的口令,登錄失敗次數(shù)計(jì)數(shù)器加1，系統(tǒng)提示還有多少次（閾值減去登錄失敗次數(shù)計(jì)數(shù)器）登錄機(jī)會(huì)，當(dāng)輸入錯(cuò)誤口令的次數(shù)達(dá)到最大閾值,設(shè)備鎖定；7)設(shè)置口令時(shí)，其復(fù)雜度是否滿(mǎn)足以下要求：(1)口令長(zhǎng)度不少于8個(gè)字符；(2)口令至少包含數(shù)字、小寫(xiě)字母、大寫(xiě)字母以及特殊字符中的兩類(lèi)字符；8)針對(duì)計(jì)算機(jī)終端，驗(yàn)證BIOS是否同時(shí)支持兩種及以上的身份鑒別方式；9)在完成BIOS鏡像更新或恢復(fù)默認(rèn)配置后，當(dāng)前的BIOS口令是否被保存且可以使用；b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.1中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.3完整性度量測(cè)試方法完整性度量的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)通過(guò)對(duì)操作系統(tǒng)加載器進(jìn)行修改或替換，檢查計(jì)算機(jī)啟動(dòng)時(shí)BIOS是否對(duì)操作系統(tǒng)加載器進(jìn)行完整性度量；2)通過(guò)替換顯卡、網(wǎng)卡等關(guān)鍵部件，檢查BIOS是否能夠在計(jì)算機(jī)上電后，對(duì)計(jì)算機(jī)的顯卡、網(wǎng)卡等關(guān)鍵部件的固件進(jìn)行完整性度量；GB/TXXXXX—XXXX83)檢查是否只能以系統(tǒng)管理員角色設(shè)置使能和關(guān)閉完整性度量功能；4)檢查是否可以對(duì)BIOS的完整性度量進(jìn)行檢測(cè)；5)檢查是否能夠通過(guò)密碼模塊進(jìn)行完整性度量。密碼模塊的類(lèi)型包括但不限于可信根。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.2中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.4軟件來(lái)源檢查測(cè)試方法軟件來(lái)源檢查的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：在計(jì)算機(jī)啟動(dòng)過(guò)程中，檢查BIOS能否正常加載合法簽名的可選只讀存儲(chǔ)器、操作系統(tǒng)加載器，并引導(dǎo)操作系統(tǒng)啟動(dòng)。檢測(cè)方法包括但不限于采用簽名過(guò)期、未簽名的可選只讀存儲(chǔ)器、修改操作系統(tǒng)加載器。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.3中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.5備份與恢復(fù)測(cè)試方法備份與恢復(fù)的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)針對(duì)計(jì)算機(jī)終端，以系統(tǒng)管理員角色進(jìn)入BIOS配置界面，檢查BIOS設(shè)置中是否有備份BIOS鏡像的信息；2)通過(guò)預(yù)置錯(cuò)誤的BIOS鏡像，驗(yàn)證是否能夠在完整性度量失敗后，提示用戶(hù)并嘗試自動(dòng)恢3)模擬BIOS無(wú)法正常啟動(dòng)的情況，檢測(cè)應(yīng)急恢復(fù)機(jī)制是否能夠?qū)IOS進(jìn)行恢復(fù)?；謴?fù)的方法包括通過(guò)U盤(pán)導(dǎo)入BIOS備份鏡像、BMC恢復(fù)BIOS鏡像等方式。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.4中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.6安全升級(jí)測(cè)試方法安全升級(jí)的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)針對(duì)計(jì)算機(jī)終端檢查是否能夠通過(guò)光盤(pán)、U盤(pán)或網(wǎng)絡(luò)等方式，對(duì)BIOS進(jìn)行版本升級(jí)；2)在BIOS升級(jí)前，對(duì)待更新的BIOS鏡像進(jìn)行簽名驗(yàn)證，且僅在該簽名驗(yàn)證通過(guò)后，才能進(jìn)行升級(jí)。檢測(cè)方法包括但不限于采用簽名過(guò)期、未簽名的待更新BIOS鏡像；3)通過(guò)嘗試使用非兼容的BIOS鏡像進(jìn)行升級(jí)，檢查是否僅允許刷寫(xiě)與當(dāng)前計(jì)算機(jī)機(jī)型完全兼容且經(jīng)過(guò)認(rèn)證的BIOS鏡像。b)預(yù)期結(jié)果：GB/TXXXXX—XXXX9實(shí)驗(yàn)結(jié)果如6.5中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.7數(shù)據(jù)存儲(chǔ)保護(hù)測(cè)試方法數(shù)據(jù)存儲(chǔ)保護(hù)的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)檢查BIOS口令是否加密進(jìn)行存儲(chǔ)。2)檢查在操作系統(tǒng)下是否可以在非授權(quán)時(shí)對(duì)非易失性存儲(chǔ)器進(jìn)行刷寫(xiě)操作。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.6中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.8接口管控測(cè)試方法接口管控的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)系統(tǒng)管理員關(guān)閉USB、SATA、PCIe、網(wǎng)口、串口等設(shè)備接口，重啟計(jì)算機(jī)后檢查設(shè)備是否被禁用；2)系統(tǒng)管理員將原來(lái)關(guān)閉的設(shè)備接口設(shè)置為使能狀態(tài)，重啟計(jì)算機(jī)后檢查設(shè)備是否能夠被識(shí)別和使用。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.7中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.1.9日志記錄測(cè)試方法日志記錄的測(cè)試評(píng)價(jià)方法、預(yù)期結(jié)果和結(jié)果判定如下：a)評(píng)價(jià)方法：1)檢查以普通用戶(hù)角色登錄后，是否可以查看到當(dāng)前用戶(hù)的更改口令、恢復(fù)BIOS配置默認(rèn)配置值等關(guān)鍵歷史信息；2)檢查以管理員角色登錄后，是否可以查看到管理員和普通用戶(hù)的更改口令、恢復(fù)BIOS配置默認(rèn)配置值等關(guān)鍵歷史信息。b)預(yù)期結(jié)果：實(shí)驗(yàn)結(jié)果如6.8中所述要求，且與實(shí)際情況相符。c)結(jié)果判定：實(shí)際評(píng)價(jià)結(jié)果與預(yù)期結(jié)果一致則判定為“符合”，其他情況判定為“不符合”。7.2安全保障要求測(cè)試方法7.2.1設(shè)計(jì)與開(kāi)發(fā)本項(xiàng)測(cè)試包括以下內(nèi)容：GB/TXXXXX—XXXXa)檢查BIOS提供者是否在BIOS及其關(guān)鍵組件設(shè)計(jì)、開(kāi)發(fā)過(guò)程中進(jìn)行了安全風(fēng)險(xiǎn)識(shí)別；檢查其制定的安全策略是否包含應(yīng)對(duì)安全風(fēng)險(xiǎn)的措施,檢查采取的安全措施是否能夠保護(hù)BIOS及其關(guān)鍵組件的設(shè)計(jì)和開(kāi)發(fā)安全；b)檢查BIOS提供者是否制定了安全開(kāi)發(fā)相關(guān)的管理制度、開(kāi)發(fā)規(guī)范和工作流程；檢查安全開(kāi)發(fā)的管理制度、開(kāi)發(fā)規(guī)范和工作流程是否實(shí)施,是否能夠降低惡意程序植入、漏洞引入風(fēng)險(xiǎn)；c)檢查BIOS提供者是否制定了文檔配置管理方案,檢查是否對(duì)設(shè)計(jì)文檔和開(kāi)發(fā)文檔進(jìn)行了配置管理,是否對(duì)配置變更設(shè)置了授權(quán)管理和控制；d)檢查BIOS提供者是否制定了BIOS產(chǎn)品安全缺陷、漏洞的管理制度；檢查管理制度是否包含安全缺陷、漏洞的發(fā)現(xiàn)和修復(fù)流程；檢查管理制度是否包含緊急修復(fù)的安全管理流程,包括在用戶(hù)側(cè)修復(fù)安全缺陷、漏洞的流程；e)檢查BIOS提供者提供的BIOS設(shè)計(jì)和開(kāi)發(fā)材料是否包含了保障安全功能與產(chǎn)品實(shí)現(xiàn)一致性的策略和措施。7.2.2生產(chǎn)和交付本項(xiàng)測(cè)試包括以下內(nèi)容：a)檢查BIOS提供者的說(shuō)明材料是否包含了BIOS對(duì)應(yīng)的訪問(wèn)接口說(shuō)明；檢查說(shuō)明材料是否描述了與用戶(hù)相關(guān)的訪問(wèn)接口,包括但不限于人機(jī)接口等；b)檢查用戶(hù)手冊(cè)中是否說(shuō)明了所有默認(rèn)賬號(hào)信息、類(lèi)型,以及對(duì)應(yīng)的鑒別方式；c)檢查BIOS提供者提供的材料是否包含了生產(chǎn)和服務(wù)交付流程說(shuō)明文檔；驗(yàn)證生產(chǎn)和服務(wù)交付流程是否能夠減少BIOS生產(chǎn)和服務(wù)交付過(guò)程中的安全風(fēng)險(xiǎn)；檢查BIOS提供者的BIOS生產(chǎn)和服務(wù)交付過(guò)程是否按照指定的流程實(shí)施；檢查關(guān)鍵環(huán)節(jié)的安全檢查和驗(yàn)證是否有效；d)驗(yàn)證BIOS提供者提供的材料是否包含了驗(yàn)證BIOS軟件完整性的安全措施；驗(yàn)證安全措施是否保障BIOS軟件完整性；e