【新闻】英特尔于近日宣布，计划开源一种新的固件安全测试工具，名为HBFA，即基于主机的固件分析器。新项目是基于用户界面的固件安全测试工具，并将在下周旧金山举行的RSA 2019安全会议上正式推出。

英特尔

　　英特尔即将推出的HBFA项目将加入其它固件安全测试工具的行列，如芯片组、英特尔智能测试系统、Excite和Simics。根据英特尔的说法，HBFA的设计目的是为了集成和打包特定平台之前测试固件的源代码。它的作用是帮助固件编码器在开发的早期阶段捕捉安全漏洞，而不是让固件代码在开发周期中向下传递。因为这样做，无疑是费时又费力的。

　　英特尔方面表示，它允许开发人员在OS环境中，对UEFI和UEFI PI驱动程序进行高级测试。测试套件会利用现有的开放源码工具进行测试，其中包括通用的框架、符号执行、地址清理、代码覆盖报告以及故障注入和跟踪方法。HBFA还为基于TianoCore EDK II的固件组件引入了存根接口。该公司还表示，计划在2019年第二季度将HBFA作为开源工具发布。