响应于启动包括第一非易失性存储器和第二非易失性存储器的系统,所述第一非易失性存储器包含系统引导代码,执行第二非易失性存储器的供应。所述供应包括检查第二非易失性存储器未被初始化,并且响应于确定了第二非易失性存储器未被初始化,将系统引导代码从第一非易失性存储器拷贝到第二非易失性存储器。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】
技术介绍
计算系统可以包括代码来执行计算系统的各种启动功能。该代码可以包括基本输入/输出系统(B1S)代码。B1S代码可以是计算系统中或来自外部服务的恶意软件(malware)进行攻击的对象。作为攻击的结果,B1S代码可以变成受损害的。【附图说明】关于以下各图描述了一些实施例: 图1是根据一些实现方式的供应过程的流程图; 图2是并入了一些实现方式的示例性计算系统的框图; 图3是根据一些实现方式的使用系统数据的过程的流程图;以及图4是根据一些实现方式的与制造编程模式相关的各种状态的状态图。【具体实施方式】对用于执行计算系统的启动的系统代码的恶意软件攻击可以导致计算系统的完整性受到损害,使得可能发生在计算系统中的未经授权的访问和操作。例如,受损害的系统代码能够允许转变成由恶意实体对计算系统的远程监视和/或控制,由恶意软件对计算系统中的数据的未经授权的访问和/或修改,计算系统损坏等等。受损害的系统代码可以是指已经恶化使得系统代码不再可用的系统代码,或者可替换地,受损害的系统代码可以是指已经以某种方式改变但是仍能够执行的系统代码。注意到,系统代码还可以被意外或故意地损害。尽管可以在计算系统中提供保护机制来保护系统代码,但是这样的保护机制在某些条件下可能变成受损害的,这可能使系统代码遭受恶意软件攻击。用于执行计算系统的启动的系统代码可以包括系统固件,其可以是以在计算系统的处理器(或多个处理器)上可执行的机器可读指令的形式。“系统固件”可以涵盖能够执行计算系统的启动的任何机器可读的指令。计算系统的示例包括台式计算机、笔记本计算机、平板计算机、个人数字助理(PDA)、智能电话、游戏器具、服务器计算机、存储节点、网络通信节点等等。系统固件可以包括基本输入/输出系统(B1S)代码,其可以初始化计算系统的各种组件,并且加载计算系统的操作系统(OS)。B1S代码可以执行硬件组件的检查,以确保硬件组件存在并且恰当地运转。例如,这可以是通电自测试(POST)过程的部分。在POST过程之后,B1S代码可以行进通过引导(boot)序列的剩余部分,在这之后,B1S代码可以加载OS并且将控制传递到OS。B1S代码可以包括遗留的B1S代码或统一的可扩展固件接口(UEFI)代码。在一些示例中,B1S代码可以包括在OS加载之后执行的运行时部分。在本讨论中,尽管参考了 “系统固件”,但是注意到,技术或机制可以应用于其它类型的系统引导代码,其中系统引导代码可以是指能够在重启计算系统之后引导计算系统或能够从低功率状态恢复计算系统的任何代码。计算系统还可以包括嵌入式控制器,其与计算系统的(多个)处理器分离,用于执行各种指定的任务。以嵌入式控制器(EC)固件的形式的控制器代码可以在嵌入式控制器上被执行以用于执行指定的任务。EC固件是以机器可读指令的形式。尽管提供了保护机制来保护EC固件免受损害,但是还是有可能在一些情况中,EC固件变成受损害的。在随后的讨论中,参考可以在嵌入式控制器中被执行的EC固件。在其它示例中,根据一些实现方式的技术或机制可以应用于在嵌入式控制器或其它类型的控制器中可执行的其它类型的控制器代码。同样,在随后的讨论中,假定EC固件是系统固件的部分。在其它实现方式中,EC固件可以与系统固件分尚。为了保护系统固件免于由于恶意软件攻击或非故意损害而受损害,除了用于存储系统固件的主要非易失性存储器之外可以提供辅助非易失性存储器。辅助非易失性存储器可以用于存储系统固件的拷贝。在辅助非易失性存储器上的系统固件拷贝可以是主要非易失性存储器中的系统固件的副本。可替换地,在辅助非易失性存储器中的系统固件拷贝可以是与主要非易失性存储器中的系统固件不同的版本(稍后的版本或较早前的版本)。提供各自存储系统固件的相应拷贝的多个非易失性存储器可能增添包括多个非易失性存储器的计算系统的制造开销。在一些情况中,在计算系统的制造过程期间,在将主要非易失性存储器安装在计算系统中之前,可以将主要非易失性存储器预编程有系统固件,连同相关联的系统数据。如果辅助非易失性存储器也将会必须经受相同的预编程过程,那么额外的步骤将会被添加到制造过程,这可能增加与计算系统相关联的制造成本。根据一些实现方式,辅助非易失性存储器可以被安装为计算系统中的空白部分(其不包含系统固件拷贝),而不是在将辅助非易失性存储器安装在计算系统中之前对辅助非易失性存储器进行预编程。例如,辅助非易失性存储器可以装配在计算系统的电路板上,而没有首先对辅助非易失性存储器进行编程。可以通过将辅助非易失性存储器焊接到电路板或者通过某种其它的附连技术来实现辅助非易失性存储器的装配。在包括辅助非易失性存储器连同被连接到辅助非易失性存储器的嵌入式控制器的电路板的最初的加电时,可以执行供应过程来对辅助非易失性存储器进行编程。电路板的最初的加电可以是指在制造期间第一次对电路板进行加电。更一般地,可以响应于计算系统的启动而执行供应过程。启动计算系统可以是指响应于加电、系统重置等等而引导计算系统,或者以其它方式从关断状态初始化计算系统。如图1中所示,在一些实现方式中可以由嵌入式控制器来执行供应过程,并且更具体地,由嵌入式控制器可执行的控制器代码来执行。嵌入式控制器代码可以从主要非易失性存储器进行加载,其中加载可以由初始加载器来执行,所述初始加载器可以在执行控制器代码之前检查控制器代码的有效性。响应于计算系统的启动,供应过程(在102处)进行检查以确保辅助非易失性存储器未被初始化。如果(I)辅助非易失性存储器之前尚未被编程,或者(2)辅助非易失性存储器之前被初始化但是随后已经被擦除,那么辅助非易失性存储器可以是未经初始化的。嵌入式控制器可以以若干不同方式中的一种方式确定辅助非易失性存储器尚未被初始化。例如,辅助非易失性存储器可以包括指定的区,并且可以基于指定的区中的内容来计算散列(hash)、校验和或其它值。在一些不例中,指定的区是用于存储策略?目息的策略存储装置(在以下进一步讨论)。在可替换的示例中,指定的区可以是辅助非易失性存储器中的另一区。如果辅助非易失性存储器之前已经被编程,那么该指定的区将会包括有效的内容和所存储的散列、校验和或其它值。如果所计算的散列、校验和、或其它值与所存储的散列、校验和或其它值匹配,那么那是对嵌入式控制器的指示:即辅助非易失性存储器之前已经被存储。另一方面,如果不存在匹配,那么那是对辅助非易失性存储器未经初始化的指不O可替换地,或附加地,检查(在102处)包括寻找在辅助非易失性存储器中的指定位置处的签名(例如,指定的已知值或标记)。如果签名存在于指定的位置中,那么那是辅助非易失性存储器已经初始化的指示。然而,如果签名不存在于指定的位置中,那么那是辅助非易失性存储器未经初始化的指示。响应于(在104处)确定了辅助非易失性存储器未经初始化,嵌入式控制器(在106处)初始化辅助非易失性存储器,其中初始化包括从主要非易失性存储器向辅助非易失性存储器拷贝系统固件(以及嵌入式控制器的控制器代码)。然而,如果嵌入式控制器(在104处)确定了辅助非易失性存储器被初始化了,那么绕过任务106。注意到,嵌入式控制器可以在其它条件下从主要非易失性存储器向辅助非易失性存储器拷贝系统固件,诸本文档来自技高网...
【技术保护点】
一种对系统进行配置的方法,包括:响应于启动包括第一非易失性存储器和第二非易失性存储器的系统,所述第一非易失性存储器包含系统引导代码,由控制器来执行第二非易失性存储器的供应,所述供应包括: 检查第二非易失性存储器未被初始化;并且 响应于确定了第二非易失性存储器未被初始化,将系统引导代码从第一非易失性存储器拷贝到第二非易失性存储器。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:JK让索涅,M涅尔西赛安,A巴米迪帕泰,JE斯科特,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。