关于Platbox

Platbox是一款功能强大的UEFI和SSM安全评估工具，该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。

功能介绍

1、转储与安全相关的平台注册表信息：Flash、MMIO、SSM、MSR；

2、针对设备PCI配置空间的RW访问；

3、针对物理内存和虚拟内存的RW操作；

4、允许分配物理内存并将内存映射到用户模式；

5、MSR读取和写入；

6、将SPI闪存内容（BIOS）转储至一个文件中；

7、SMI模糊测试功能；

8、转储S3 Bootscript至文件中；

9、转储EFI内存映射（当前仅支持Linux）；

10、枚举UEFI变量；

11、支持Linux和Windows操作系统平台；

12、支持因特尔和AMD平台；

项目架构

该项目主要由一下几个功能组件组成：

PlatboxDrv：用于Linux和Windows的内核驱动程序；

PlatboxLib：用户模式组件，负责加载内核驱动程序并提供针对工具所有功能的访问；

PlatboxCli：一个命令行终端客户端，可以直接调用Platbox功能；

Pocs：针对程序使用的操作示例；

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/IOActive/Platbox.git

工具编译

Windows

mkdir build

cd build

cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"

cmake --build build64/ --target platbox_cli

发布构建

cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"

cmake --build build64/ --target platbox_cli --config Release

工具运行截图

在下面的例子中，显示的是工具针对AMD平台的扫描输出结果：

项目地址

Platbox：【GitHub传送门】