المهارات chipsec
🔒
chipsec
آمن ⚙️
الأوامر الخارجية📁
الوصول إلى نظام الملفات🌐
الوصول إلى الشبكة
Анализ UEFI прошивки на наличие вредоносного ПО и уязвимостей
Атаки на UEFI прошивку скрытны и сохраняются после переустановки системы. Этот навык использует фреймворк chipsec от Intel для сканирования дампов прошивки на предмет известных руткитов, обнаружения уязвимостей и создания инвентаризационных списков EFI модулей. Безопасный анализ прошивки в автономном режиме без необходимости физического доступа к оборудованию.
يدعم: Claude Codex Code(CC)
1
تنزيل ZIP المهارة
2
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
3
فعّل وابدأ الاستخدام
اختبرها
استخدام "chipsec". Scan firmware.bin for known UEFI threats
النتيجة المتوقعة:
- Результаты сканирования на угрозы для firmware.bin:
- ✓ Известные угрозы не обнаружены (ПРОЙДЕНО)
- Альтернативно, если угроза найдена:
- ⚠ ВНИМАНИЕ: Обнаружено совпадение с 'ThinkPwn.SystemSmmRuntimeRt'
- GUID: {7c79ac8c-5e6c-4e3d-ba6f-c260ee7c172e}
- SHA256: 7f0e16f244151e7bfa170b7def014f6a...
- Эта уязвимость SMM позволяет выполнение кода на уровне ring 0
استخدام "chipsec". Generate EFI inventory for firmware.rom
النتيجة المتوقعة:
- Создание инвентаризационного списка EFI исполняемых файлов...
- Найдено 47 EFI модулей
- Результат сохранён в firmware.rom.json
- Примеры записей:
- SHA256: a1b2c3d4... | DXE Driver | NtfsDxe
- SHA256: e5f6g7h8... | PEI Module | DxeIpl
استخدام "chipsec". Compare firmware against baseline
النتيجة المتوقعة:
- Сравнение с базовыми показателями...
- ✓ 42 модуля не изменены
- ⚠ 5 модулей ОТЛИЧАЮТСЯ:
- - Добавлено: SHA256: xxx | SecureBoot.efi
- - Удалено: SHA256: yyy | LegacyBoot.efi
- - Изменено: SHA256: zzz | BootManager.efi (изменился размер)
التدقيق الأمني
آمنv5 • 1/16/2026
This is a documentation-only skill providing instructions for Intel's chipsec framework. All 241 static findings are false positives caused by the analyzer misinterpreting documentation as code. The files contain only markdown documentation describing legitimate firmware security analysis workflows. No executable code, no malicious patterns, and no attack tooling.
3
الملفات التي تم فحصها
1,057
الأسطر التي تم تحليلها
3
النتائج
5
إجمالي عمليات التدقيق
عوامل الخطر
⚙️ الأوامر الخارجية (154)
PLAN.md:9 PLAN.md:9 PLAN.md:31-36 PLAN.md:36-41 PLAN.md:41-46 PLAN.md:46-56 PLAN.md:56-60 PLAN.md:60-65 PLAN.md:65-67 PLAN.md:67-72 PLAN.md:72-74 PLAN.md:74-83 PLAN.md:83-85 PLAN.md:85-90 PLAN.md:90-93 PLAN.md:93-98 PLAN.md:98-100 PLAN.md:100-107 PLAN.md:107-108 PLAN.md:108-109 PLAN.md:109-110 PLAN.md:110-130 PLAN.md:130-139 PLAN.md:139-142 PLAN.md:142-148 PLAN.md:148-151 PLAN.md:151-157 PLAN.md:157-160 PLAN.md:160-166 PLAN.md:166-182 PLAN.md:182-183 PLAN.md:183-184 PLAN.md:184-185 PLAN.md:185-186 PLAN.md:186-191 PLAN.md:191-197 PLAN.md:197-206 PLAN.md:206-209 PLAN.md:209-212 PLAN.md:212-217 PLAN.md:217 PLAN.md:217-224 PLAN.md:224 PLAN.md:224-229 PLAN.md:229-249 PLAN.md:249-267 PLAN.md:267-285 PLAN.md:58 PLAN.md:59 PLAN.md:207 PLAN.md:208 SKILL.md:27-30 SKILL.md:30-34 SKILL.md:34-36 SKILL.md:36-41 SKILL.md:41-42 SKILL.md:42-48 SKILL.md:48-50 SKILL.md:50-63 SKILL.md:63-71 SKILL.md:71-77 SKILL.md:77-79 SKILL.md:79-87 SKILL.md:87-96 SKILL.md:96-102 SKILL.md:102-104 SKILL.md:104-115 SKILL.md:115-117 SKILL.md:117-120 SKILL.md:120-126 SKILL.md:126-130 SKILL.md:130-132 SKILL.md:132-134 SKILL.md:134-137 SKILL.md:137-142 SKILL.md:142-145 SKILL.md:145-147 SKILL.md:147-149 SKILL.md:149 SKILL.md:149-155 SKILL.md:155-157 SKILL.md:157-184 SKILL.md:184-185 SKILL.md:185-186 SKILL.md:186-187 SKILL.md:187-188 SKILL.md:188-189 SKILL.md:189-190 SKILL.md:190-198 SKILL.md:198-221 SKILL.md:221-227 SKILL.md:227-237 SKILL.md:237-243 SKILL.md:243-255 SKILL.md:255-261 SKILL.md:261-285 SKILL.md:285-291 SKILL.md:291-306 SKILL.md:306-330 SKILL.md:330-332 SKILL.md:332-340 SKILL.md:340-352 SKILL.md:352-358 SKILL.md:358-362 SKILL.md:362-371 SKILL.md:371-377 SKILL.md:377-379 SKILL.md:379-382 SKILL.md:382-385 SKILL.md:385-389 SKILL.md:389-391 SKILL.md:391-394 SKILL.md:394-397 SKILL.md:397-401 SKILL.md:401-403 SKILL.md:403-411 SKILL.md:411-414 SKILL.md:414-418 SKILL.md:418-420 SKILL.md:420-422 SKILL.md:422-423 SKILL.md:423-425 SKILL.md:425-429 SKILL.md:429-437 SKILL.md:437-443 SKILL.md:443-450 SKILL.md:450-452 SKILL.md:452-457 SKILL.md:457-459 SKILL.md:459-464 SKILL.md:464-466 SKILL.md:466-471 SKILL.md:471-474 SKILL.md:474-478 SKILL.md:478-480 SKILL.md:480-494 SKILL.md:494-495 SKILL.md:495-496 SKILL.md:496-497 SKILL.md:497-498 SKILL.md:498-504 SKILL.md:504-505 SKILL.md:505-506 SKILL.md:506-507 SKILL.md:507-508 SKILL.md:508-509 SKILL.md:458 SKILL.md:465 SKILL.md:457-459 SKILL.md:464-466 SKILL.md:28 SKILL.md:29 SKILL.md:383 SKILL.md:384
📁 الوصول إلى نظام الملفات (11)
🌐 الوصول إلى الشبكة (1)
تم تدقيقه بواسطة: claude عرض سجل التدقيق →
درجة الجودة
38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
21
المجتمع
100
الأمان
87
الامتثال للمواصفات
ماذا يمكنك بناءه
Исследование угроз прошивки
Анализ подозрительной прошивки на наличие известных имплантатов и документирование результатов для разведки угроз
Оценка компрометации
Сравнение подозрительной прошивки с базовыми показателями для обнаружения несанкционированных модификаций
Проверка обновлений
Проверка целостности обновлений прошивки путём сравнения инвентаризационных списков до и после обновлений
جرّب هذه الموجهات
Быстрое сканирование на вредоносное ПО
Use chipsec to scan this firmware file for known UEFI malware and rootkits. Run: chipsec_main -i -n -m tools.uefi.scan_blocked -a <firmware_file>
Создание инвентаризации
Generate an EFI executable inventory for this firmware: chipsec_main -i -n -m tools.uefi.scan_image -a generate <output.json> <firmware_file>
Декодирование структуры
Decode the firmware structure to extract EFI binaries and NVRAM: chipsec_util -i -n uefi decode <firmware_file>
Сравнение базовых показателей
Compare this firmware against the baseline inventory: chipsec_main -i -n -m tools.uefi.scan_image -a check <baseline.json> <firmware_file>
أفضل الممارسات
- Сначала запустите сканирование по блоклисту для быстрого обнаружения известных угроз перед детальным анализом
- Создавайте инвентаризационный список EFI для каждого образа прошивки для формирования базовых показателей для будущего сравнения
- Всегда сохраняйте вывод с перенаправлением (tee) для документирования и отчётов по реагированию на инциденты
تجنب
- Не анализируйте прошивку с систем, которые вам не принадлежат или на анализ которых у вас нет явного разрешения
- Не пропускайте шаг проверки формата (file, binwalk) перед запуском chipsec
- Не используйте chipsec для анализа live системы - этот навык предназначен только для статического анализа
الأسئلة المتكررة
Какие форматы прошивки поддерживаются?
Поддерживает форматы .bin, .rom, .fd, .cap, .scap, .fv и .flash для raw дампов прошивки и образов SPI flash.
Каковы аппаратные требования?
Аппаратный доступ не требуется. Этот навык выполняет статический анализ файлов дампов прошивки с использованием chipsec как локального инструмента.
Как это интегрируется с другими инструментами?
Работает с ffind для извлечения прошивки и binwalk для предварительной обработки. Результаты можно сопоставить с UEFITool для визуального анализа.
Безопасны ли мои данные?
Да. Весь анализ выполняется локально на вашей машине. Данные никуда не отправляются. Навык только читает файлы прошивки, которые вы указываете.
Почему сканирование завершилось ошибкой 'модуль не найден'?
Проверьте установку chipsec с помощью pip show chipsec. Модуль scan_blocked может быть недоступен в старых версиях chipsec.
Чем это отличается от live проверок безопасности BIOS?
Этот навык анализирует дампы прошивки в автономном режиме. Live проверки требуют драйверов ядра и аппаратного доступа. Этот статический подход безопаснее и работает с любым файлом дампа.