《網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）技術(shù)計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）安全技術(shù)規(guī)范》由昆侖太科（北京）技基本輸入輸出系統(tǒng)（BasicInputOutputSystem，BIOS）是計(jì)算設(shè)備安全的基礎(chǔ)，負(fù)責(zé)初始化硬件和引導(dǎo)操作系統(tǒng)。如果BIOS被破壞，將會(huì)導(dǎo)致整算設(shè)備的安全防護(hù)體系崩潰。通過規(guī)范BIOS的基本安全功能要求，可以加強(qiáng)計(jì)算設(shè)備的底層安全能力，提高計(jì)算機(jī)的安全日之后發(fā)布征集的PC客戶端系統(tǒng)（臺(tái)式微型計(jì)算機(jī)）需要符合NIST800-1472022年，美國(guó)國(guó)土安全部和商務(wù)部聯(lián)合發(fā)布的《對(duì)支持美國(guó)信息和通信技根據(jù)2024年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)立項(xiàng)工作部署安標(biāo)準(zhǔn)編制組根據(jù)各單位實(shí)際項(xiàng)目經(jīng)驗(yàn)領(lǐng)取制定任務(wù)，在2024年11收到意見4條，全部采納，已根據(jù)專家意見對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行些國(guó)外的技術(shù)文獻(xiàn)和經(jīng)驗(yàn)，如UEFI規(guī)范、PCI規(guī)范等。這些內(nèi)容雖然沒有正式計(jì)算機(jī)和服務(wù)器的BIOS設(shè)計(jì)和應(yīng)用需求，基于最新的技術(shù)方案，著眼于未來的本文件是關(guān)于BIOS功能、安全性、可靠性等方面要求的標(biāo)準(zhǔn)，工作組參考硬件和操作系統(tǒng)軟件之間，用于計(jì)算機(jī)硬件初始化和操作系統(tǒng)引導(dǎo)。BIOS在計(jì)病毒是第一款對(duì)物理設(shè)備進(jìn)行破壞的病毒，其在v1.2版本中加入了破壞硬盤和在2006年，出現(xiàn)了利用高級(jí)電源管理接口（AdvancedConfig中部署Rootkit惡意代碼。該方式的特點(diǎn)是使用了ACPI的專用語(yǔ)言ASL，簡(jiǎn)化盤仍然能夠存在，難以發(fā)現(xiàn)，難以清除。在2007年，又出現(xiàn)了基于主板PCI板卡上的擴(kuò)展BIOS進(jìn)行Rootkit的攻擊。該方法首先在PCI板卡BIOS中植代碼。而后，在BIOS運(yùn)行時(shí)，這些惡意代碼會(huì)從PCI板卡中讀取和自動(dòng)加載。目前，基于BIOS的攻擊不再作為單一的攻擊手段，而是作為多層次復(fù)合攻擊的基礎(chǔ)工具。如BMW病毒，能夠感染BIOS及MBR，在通過Windows系統(tǒng)加載3）操作系統(tǒng)難以發(fā)現(xiàn)BIOS層攻擊。BIOS中的惡意代碼在操作系統(tǒng)運(yùn)行之4）BIOS木馬可以對(duì)操作系統(tǒng)進(jìn)行直接攻擊。在BIOS執(zhí)行過程中，可以對(duì)可以通過BIOS木馬，將特定的攻擊載荷寫入操作系統(tǒng)，并隨操作系統(tǒng)進(jìn)行自啟可以看出，與操作系統(tǒng)攻擊和網(wǎng)絡(luò)不同，BIOS木馬是更換硬盤無法清除。隨著攻擊方式的多樣化、復(fù)合化、復(fù)雜化，BIOS木馬作為《網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)基本輸入輸出系統(tǒng)（BIOS）安全技術(shù)》主要包括訪對(duì)BIOS通過劃分不同角色，提升對(duì)BIOS管理的安全性。將BIOS用戶劃分為普通用戶和系統(tǒng)管理員，普通用戶不能修改BIOS的關(guān)鍵配置并且無法查看審計(jì)日2）來源真實(shí)性檢查要求：對(duì)操作系統(tǒng)安裝文件和被加載的軟件來源合法性3）完整性度量要求：可信計(jì)算是在國(guó)內(nèi)外已經(jīng)得到業(yè)界共識(shí)的關(guān)鍵技術(shù)，4）備份與恢復(fù)要求：沒有BIOS的支撐，計(jì)算機(jī)將無法啟動(dòng)。如果BIOS被護(hù)，則容易被從操作系統(tǒng)層面，以軟件的形式進(jìn)行刷寫。因此需要對(duì)BIOS7）接口管控：BIOS管控了大量的底層硬件和接口，能夠通過BIOS繞過操作系統(tǒng)實(shí)現(xiàn)對(duì)接口的訪問。因此需要基于BIOS的權(quán)限，對(duì)接口進(jìn)行管控，防止和異常處理。并且在開發(fā)過程中，對(duì)已發(fā)現(xiàn)的2）生產(chǎn)和交付：在配套的文檔中應(yīng)提供用戶訪問權(quán)限、操作方法和安全策4）供應(yīng)鏈安全：聲明本產(chǎn)品不設(shè)置后門，保證本產(chǎn)品知識(shí)產(chǎn)權(quán)滿足上市周三、試驗(yàn)驗(yàn)證的分析、綜述報(bào)告，技術(shù)經(jīng)濟(jì)論證，預(yù)期的經(jīng)濟(jì)效益、社會(huì)技術(shù)規(guī)范的制定有助于提升我國(guó)計(jì)算機(jī)的產(chǎn)品質(zhì)量和降低風(fēng)險(xiǎn)。規(guī)范化的和財(cái)務(wù)風(fēng)險(xiǎn)，幫助企業(yè)在復(fù)雜的市場(chǎng)環(huán)境中保持撰寫B(tài)IOS技術(shù)規(guī)范還能夠促進(jìn)我國(guó)計(jì)算機(jī)技術(shù)創(chuàng)新和增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。規(guī)無五、以國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)的起草情況，以及是否合規(guī)引用或者采用國(guó)際國(guó)外等標(biāo)準(zhǔn)，UEFI主要定義BIOS