本发明公开一种基于污点分析的UEFI固件漏洞静态检测方法及装置，涉及UEFI固件静态分析领域，针对当前尚未有就UEFI固件的漏洞检测进行有效自动化静态分析的情况，利用UEFI固件的模式匹配、定制化数据流分析等技术，通过分析UEFI安全标准规范、UEFI固件实现样例以及实际商用设备固件，提取UEFI固件和恢复UEFI固件语义信息，结合漏洞的代码表现特征，采用数据流跟踪以及模式匹配等方法追踪有漏洞的污点数据的传播过程，实现大规模UEFI固件漏洞静态扫描和检测，识别、定位、发现潜在的安全漏洞威胁风险。