Examples associated with basic input/output system (BIOS) security are described. An example includes detecting a mismatch between the BIOS settings of the activity and the saved BIOS settings. Verify updates to BIOS settings previously applied to activities. Apply this update to the saved BIOS settings to create the updated BIOS settings. When the updated BIOS settings match the active BIOS settings, the saved BIOS settings are updated. Update the saved BIOS settings to the active BIOS settings. When the updated BIOS settings are different from the active BIOS settings, take security actions.
【技术实现步骤摘要】
【国外来华专利技术】BIOS安全
技术介绍
基本输入/输出系统(BIOS)是由系统(例如,计算机)在执行引导以将各种硬件接口初始化时所使用的固件,并且用以在系统操作时向该系统提供各种服务。一种BIOS标准被称为统一可扩展固件接口(UEFI),其被用在许多个人计算机中。UEFI指定若干个引导变量,这些引导变量可以在系统操作时被更新,以对BIOS如何进行操作加以调整。这些变量中的一些被定义为认证变量并且被用于帮助防止对BIOS和系统本身的恶意攻击。附图说明结合以下结合附图所做的详细描述,可以更全面地理解本申请。图1示出了与BIOS安全相关联的示例存储器。图2示出了与BIOS安全相关联的示例操作的流程图。图3示出了与BIOS安全相关联的示例操作的另一流程图。图4示出了与BIOS安全相关联的示例系统。图5示出了示例BIOS。图6示出了示例系统和方法以及等同物可在其中进行操作的示例计算设备。具体实施方式描述了与基本输入/输出系统(BIOS)安全相关联的系统、方法以及等同物。系统BIOS将配置设置存储在专用于BIOS的闪存中。这些设置中的一些是安全敏感的并且由在系统管理模式(SMM)下运行的BIOS代码进行管理。随着针对SMM的恶意攻击的增加,这些安全敏感的设置可能会被暴露,并潜在地允许攻击者破坏SMM的安全功能。这可能会致使例如BIOS以及具有受损BIOS的系统进一步受到损害。为了保护这些设置,BIOS可以被配置为在BIOS闪存中存储两个敏感变量集:活动版本以及保存版本。BIOS闪存还可以存储自先前引导以来对变量所做的更新的有序列表。此外,可以将保存版本的描述存储在安全闪存中。取决于安全闪存 ...
【技术保护点】
1.一种方法,包括:检测活动的基本输入/输出系统(BIOS)设置与保存的BIOS设置之间的不匹配;验证先前应用于所述活动的BIOS设置的更新;将所述更新应用于所述保存的BIOS设置以创建更新的BIOS设置;当所述更新的BIOS设置与所述活动的BIOS设置匹配时,对所述保存的BIOS设置进行更新,其中所述保存的BIOS设置被更新为所述活动的BIOS设置;以及当所述更新的BIOS设置与所述活动的BIOS设置不同时,采取安全动作。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:检测活动的基本输入/输出系统(BIOS)设置与保存的BIOS设置之间的不匹配;验证先前应用于所述活动的BIOS设置的更新;将所述更新应用于所述保存的BIOS设置以创建更新的BIOS设置;当所述更新的BIOS设置与所述活动的BIOS设置匹配时,对所述保存的BIOS设置进行更新,其中所述保存的BIOS设置被更新为所述活动的BIOS设置;以及当所述更新的BIOS设置与所述活动的BIOS设置不同时,采取安全动作。2.根据权利要求1所述的方法,包括:接收对所述活动的BIOS设置进行更新的请求;验证所述请求;将所述更新应用于所述活动的BIOS设置;以及存储所述更新的副本。3.根据权利要求1所述的方法,其中,所述BIOS是统一可扩展固件接口(UEFI),并且其中所述BIOS设置是UEFI变量。4.根据权利要求3所述的方法,其中,所述UEFI变量是UEFI认证变量。5.根据权利要求1所述的方法,其中,检测所述活动的BIOS设置与所述保存的BIOS设置之间的不匹配包括:将所述活动的BIOS设置的哈希与存储在安全存储器上的所述保存的BIOS设置的哈希进行比较。6.根据权利要求1所述的方法,其中,检测所述活动的BIOS设置与所述保存的BIOS设置之间的不匹配包括:将活动的BIOS设置集的哈希与保存的BIOS设置集的哈希进行比较,其中所述保存的BIOS设置集的哈希存储在安全存储器上,其中所述活动的BIOS设置集包括所述活动的BIOS设置,并且其中所述保存的BIOS设置集包括所述保存的BIOS设置。7.根据权利要求1所述的方法,其中,所述安全动作是以下之一:恢复所述BIOS设置的先前版本并引导对所述BIOS进行操作的系统、以及引导所述系统并将与所述BIOS相关联的安全事件警告给实体。8.一种系统,包括:基本输入/输出系统(BIOS)存储器,存储活动BIOS变量集、对所述活动BIOS变量集的已知有效先前版本进行描述的保存的BIOS变量集、以及对针对所述保存的BIOS变量集所做的改变进行描述的排队的更新集;安全存储器,存储所述保存的BIOS变量集的描述;更新模块,验证对BIOS变量的更新,将所述更新应用于活动BIOS变量,并且将所述更新存储在所述BIOS存储器中;以及BIOS安...
【专利技术属性】
技术研发人员:M·维拉泰尔,波利斯·巴拉切夫,大卫·普拉坎,瓦利·阿利,杰弗里·凯文·耶安松尼,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。