UEFI(uniform extensible firmware interface，统一可扩展固件接口)标准近年来已被广泛应用于计算机系统。针对UEFI固件的动态分析方法严重受限于运行环境的扩展性的问题，提出了一种高效的UEFI固件模拟执行方法 DxeEmulator。该方法可以自动解析固件文件系统，完善DXE驱动运行所需的数据依赖和代码依赖，并按照驱动之间的依赖关系调度驱动。在6个品牌生产商的665个固件上测试了DxeEmulator的效果，相比现有工作基本块覆盖数量有大幅提升。基于DxeEmulator构造了一个漏洞挖掘模块，在数据集中共发现了12个缓冲区溢出漏洞，其中包含9个0-day漏洞。

• 单位
  武汉大学