CERT UEFI Parser 是 CERT 協調中心發布的一款新的開源安全分析工具，旨在幫助研究人員和防禦人員檢查統一可擴展韌體介面 (UEFI) 軟體的結構，並識別通常難以研究的漏洞類別。

該工具由卡內基美隆大學軟體工程研究所 (SEI) 發布，它應用程式分析技術來分析 UEFI 韌體程式碼，以提取通常深藏在供應商特定實現中的架構細節。UEFI 軟體在系統啟動期間以特權層運行，長期以來一直是攻擊者尋求持久性和隱蔽性的目標。由於其規模龐大、結構複雜且不同廠商提供的文件不一致，安全團隊一直難以分析。 CERT UEFI 解析器專案旨在透過將不透明的韌體程式碼轉換為可檢查和查詢的結構化表示來彌補這一不足。

據SEI稱，該工具的工作原理是解析UEFI二進位和原始程式碼，以恢復有關模組、執行階段、協定和相依性的資訊。輸出結果是韌體架構的機器可讀模型，可用於漏洞研究、程式碼審查和自動化分析。此解析器依賴程式分析技術，無需在硬體上運行韌體即可檢查程式碼路徑和介面。SEI 的研究人員在宣布該工具發布的部落格文章中表示，該工具旨在幫助分析人員超越單純查找單一漏洞的限制。解析器產生的架構視圖可以指出增加風險的更廣泛的設計模式，例如複雜的信任關係或模組間意外的交互作用。

CERT UEFI Parser 旨在供安全研究人員、韌體分析師和負責平台安全的防禦人員使用。它支援多種使用場景，包括漏洞發現、影響分析以及跨韌體版本的對比研究。該工具旨在與現有的分析工作流程整合，其輸出可供其他工具或腳本使用，使團隊能夠基於解析後的資料建立自訂檢查或研究流程。

SEI指出，該解析器不會嘗試利用漏洞或執行動態測試。它的作用是揭示UEFI軟體內部的結構和關係，以便分析人員能夠根據這些資訊做出明智的決策，並確定深入調查的重點方向。CERT UEFI 解析器可在GitHub上免費取得。(https://github.com/cmu-sei/cert-uefi-parser)