技能 chipsec

📦

chipsec

Name: chipsec
Author: BrownFineSecurity

中風險 ⚙️ 外部命令📁 檔案系統存取

使用 CHIPSEC 分析韌體傾印

當團隊只有離線的 BIOS 或 UEFI 傾印檔時，韌體安全審查會很困難。此技能為 Claude、Codex 和 Claude Code 提供結構化的 CHIPSEC 工作流程，用於威脅掃描、清查、比較和報告。

支援: Claude Codex Code(CC)

📊 72 尚可

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時，請使用這些連結。

Markdown 詳情 GET /skills/brownfinesecurity-chipsec.md 已簽名 manifest GET /api/skills/brownfinesecurity-chipsec/manifest 已簽名 lockfile GET /api/skills/brownfinesecurity-chipsec/lockfile

測試它

正在使用「chipsec」。分析單一供應商韌體傾印以尋找已知 UEFI 威脅。

預期結果:

一個簡潔的工作流程，先進行威脅掃描，其次建立 EFI 清查，第三步解碼韌體，並附上用於解讀警告的簡短檢查清單。

正在使用「chipsec」。比較已知良好的韌體映像與可疑映像。

預期結果:

逐步比較計畫，用於建立清查、根據基準檢查可疑映像，並標示變更的模組以供審查。

正在使用「chipsec」。準備韌體事件回應摘要。

預期結果:

一份報告大綱，涵蓋威脅名稱、受影響的模組識別碼、雜湊值、解碼後的成品、NVRAM 備註和補救建議。

安全審計

中風險

v6 • 6/28/2026

Static analysis found many command, malware-keyword, weak-hash, and filesystem alerts, but most are Markdown examples for defensive offline firmware analysis. The confirmed concern is repeated guidance to run sudo chmod 777 on a Python site-packages logs directory, which is unsafe documentation for users. No prompt injection attempt, credential exfiltration, or malicious automation was found in the reviewed files.

已掃描檔案

869

分析行數

發現

審計總數

中風險問題 (1)

SKILL.md:27-29 SKILL.md:381-384 PLAN.md:56-59 PLAN.md:205-208

Unsafe World-Writable System Directory Guidance

The skill instructs users to run sudo mkdir under Python site-packages and then sudo chmod 777 on the logs directory. This is not malicious, but it teaches a world-writable permission pattern in a privileged application directory, which can enable local tampering or unsafe shared-host behavior.

低風險問題 (3)

SKILL.md:48-50 SKILL.md:198-217 SKILL.md:227-237 SKILL.md:363-370 PLAN.md:129-147

Defensive Command Examples Flagged as Execution Risk

The static scanner flagged many shell commands, pipes, command substitutions, grep, binwalk, file, diff, and CHIPSEC invocations. These appear inside Markdown code blocks for offline firmware analysis, use user-supplied firmware paths, and are not executable skill code.

SKILL.md:44-60 SKILL.md:257-272 PLAN.md:13-20 PLAN.md:168-178

Malware and C2 Terms Used as Defensive Analysis Vocabulary

Terms such as rootkit, malware, implant, blocked binary, and backdoor describe threats that CHIPSEC can detect. The reviewed context documents detection and incident response, not creation or deployment of malware.

SKILL.md:62-69 SKILL.md:328-345 PLAN.md:251-263

Weak Hash Names Are Output Fields, Not Cryptographic Choices

MD5 and SHA1 appear in sample CHIPSEC output and inventory descriptions alongside SHA256. The skill does not ask users to rely on weak hashes for trust decisions or implement cryptography.

風險因素

⚙️ 外部命令 (8)

SKILL.md:48-50 SKILL.md:198-217 SKILL.md:227-237 SKILL.md:363-370 SKILL.md:383-384 PLAN.md:56-59 PLAN.md:143-147 PLAN.md:241-247

📁 檔案系統存取 (5)

SKILL.md:116-124 SKILL.md:217 SKILL.md:383-384 PLAN.md:58-59 PLAN.md:207-208

偵測到的模式

Privileged chmod 777 Setup Command

審計單位: codex 檢視審計紀錄 →

品質評分

架構

100

可維護性

內容

社群

安全

規範符合度

你可以打造什麼

審查供應商韌體映像

執行可重複的離線工作流程，以掃描 BIOS 或 UEFI 映像、產生 EFI 清查並記錄發現。

比較更新前後的韌體

從已知映像建立基準，並比較更新後的韌體是否有變更的模組、缺少的項目或非預期新增內容。

分流疑似韌體遭入侵事件

掃描可疑傾印以尋找已知 UEFI 威脅、解碼其結構，並收集雜湊值以供深入調查。

試試這些提示

開始基本韌體掃描

Use the chipsec skill to plan a safe offline scan for firmware.bin. Include the main CHIPSEC commands, expected outputs, and what I should save.

建立 EFI 清查工作流程

Use the chipsec skill to create an EFI inventory workflow for my firmware image. Explain how to name the outputs and how to use the inventory later.

比較兩個韌體映像

Use the chipsec skill to compare original_firmware.bin and updated_firmware.bin. Focus on baseline generation, CHIPSEC checks, and findings I should report.

準備事件回應證據

Use the chipsec skill to design an incident response workflow for a suspect UEFI dump. Include threat scanning, decoding, NVRAM review, hash collection, and reporting priorities.

最佳實務

僅分析你擁有或已獲授權審查的韌體。
將原始韌體傾印保持唯讀，並把產生的輸出存放在獨立的分析目錄中。
執行具特權的設定命令前先進行審查，並優先採用最小權限。

避免

當目標是離線傾印分析時，不要執行即時 CHIPSEC 模組。
不要將乾淨的封鎖清單掃描視為韌體可信的證明。
未經安全審查，不要對系統目錄套用全域可寫入權限。

常見問題

此技能是否需要存取即時硬體？

否。它專注於韌體傾印檔的離線分析，並避免基於核心驅動程式的 CHIPSEC 檢查。

它能偵測每一種韌體植入物嗎？

否。它有助於尋找已知威脅和可疑變更，但未知植入物需要更深入的逆向工程。

它涵蓋哪些韌體格式？

它記錄了常見 BIOS 和 UEFI 傾印格式的工作流程，例如 BIN、ROM、FD、CAP 和韌體磁碟區。

為什麼稽核顯示中等風險等級？

這些檔案包含許多命令範例，且部分設定指引在系統目錄中使用不安全的全域可寫入權限。

我可以將它與 Claude、Codex 和 Claude Code 搭配使用嗎？

可以。報告列出支援與 Claude、Codex 和 Claude Code 相容的技能工作流程。

它會修改韌體映像嗎？

否。文件化的工作流程會分析、清查、解碼和比較韌體傾印，而不會將變更寫入韌體映像。

開發者詳細資訊

作者

BrownFineSecurity

授權

MIT

儲存庫

https://github.com/BrownFineSecurity/iothackbot/tree/master/skills/chipsec

引用

master

檔案結構

📄 PLAN.md

📄 SKILL.md