用于现场减轻固件故障的方法和设备技术

本文公开了用于减轻固件故障的示例方法、设备、系统和制品。示例设备包括至少一个硬件处理器和第一存储器，该第一存储器包括要由至少一个硬件处理器执行的指令。该示例设备进一步包括掩码存储器，该掩码存储器包括与第一固件版本相关联的特征掩码，该特征掩码标识要被禁用的第一固件版本的特征。平台固件控制器用于将第一固件版本应用于第一存储器以供至少一个处理器执行，使用特征掩码初始化至少一个处理器，并且响应于检测到故障而基于由至少一个处理器先前使用的第二去除特征掩码和特征更新掩码来确定第一去除特征掩码；以及使用第一去除特征掩码初始化该处理器。

【技术实现步骤摘要】
用于现场减轻固件故障的方法和设备
本公开通常涉及固件更新，并且，更具体地涉及用于现场减轻固件故障的方法和设备。
技术介绍
固件是一种能够控制设备硬件的计算机软件。固件在系统的功能、性能和安全性方面扮演着越来越重要的角色，而固件通常是与硬件一起被开发和被部署(例如，被出售和/或被提供)，在一些情况下，固件可能会被更新以修复问题和/或提供新的特征。固件更新对计算设备生态系统提出了挑战。附图说明图1是根据本公开的教导实现的包括计算设备的示例使用环境的框图。图2是可以由图1的示例平台固件控制器使用以启用/禁用固件特征的示例去除特征掩码。图3是表示可以被执行以引导图1的计算设备的机器可读指令的流程图。图4是表示可以被执行以回滚先前应用于图1的计算设备的固件更新的机器可读指令的流程图。图5是表示可以被执行以触发图1的计算设备的固件的更新的机器可读指令的流程图。图6是被构造用于执行图3、图4和/或图5中的指令以实现图1的示例计算设备的示例处理平台的框图。这些图并未按比例绘制。一般来说，在整个附图和所附书面描述中将使用相同的附图标记来指代相同或相似的组件。当标识多个元素或组件时，本文使用描述符“第一”、“第二”、“第三”等。除非基于它们的使用上下文另有规定或理解，否则此类描述符并非旨在赋予优先级或时间顺序的任何含义，而仅仅是为了便于理解所公开的示例而分别指代多个元件或组件的标签。在一些示例中，描述符“第一”可以用于指代详细描述中的元素，而在权利要求中可以使用诸如“第二”或“第三”之类的不同描述符来指代相同的元素。在此类情况下，应当理解，此类描述符仅用于易于引用多个元素或组件。具体实施方式固件供应商、原始设备制造商(OEM)、和/或其他提供固件的实体提供了可在计算设备上使用的固件。通常，在制造时将固件安装在此类计算设备上。然而，在一些场景中，设备在现场操作时会提供和/或安装固件。可以提供固件更新以，例如，修补程序安全漏洞、提供新特征、修复缺陷等。不幸的是，对于固件提供实体而言，在现场验证其产品的所有场景(例如，考虑可能连接至计算设备的各种辅助设备)是不切实际的。结果，可能会发生固件部署故障。此类故障可能导致更新的设备无法操作和/或无法恢复。结果，在分发固件更新之前要进行大量测试，以试图确保设备不会无法操作。在一些示例中，其固件更新和/或分发取决于其他实体(例如，用于集成和/或分发的OEM)。对OEM合作伙伴的此类依赖关系使得难以以及时的方式提供固件更新(可能包括重要的安全修复程序)。本文公开的示例减少了固件部署故障，并且允许启用和/或禁用计算设备的特定特征以允许减轻安全漏洞。本文公开的示例方法利用暴露于固件提供实体的安全去除特征(de-feature)机制。这可以通过远程指示计算设备上提供的预先存在的固件去除(例如禁用)被利用的特征，从而在不进行固件或软件修改的情况下减轻零日漏洞。此外，本文公开的示例利用现场的自动修复来执行安全固件升级和/或安全固件降级。尽管在向计算设备提供固件更新的固件提供实体的上下文中描述了本文公开的示例，但是此类固件更新不一定需要是比先前已经分发的固件更新的版本。即，固件更新可以表示回滚到先前的固件版本(例如，以减轻可能存在漏洞的中间固件更新的影响)。图1是根据本公开教导构造的包括示例计算设备110的示例使用环境100的框图。示例使用环境100包括固件提供实体101，该固件提供实体101在102将固件更新和/或去除特征掩码提供给计算设备110的固件管理器105。示例计算设备110包括实现固件管理器105并执行由平台固件控制器(PFC)130提供的固件115的处理器112。示例固件管理器105经由固件存储器135和/或去除特征掩码存储器140将固件和/或去除特征掩码(例如，从固件提供实体101接收的固件和/或去除特征掩码)提供给平台固件控制器130。在一些示例中，示例处理器112实现操作系统150和/或其他应用。图1所图示的示例的示例固件提供实体101由将固件更新提供给示例计算设备110的服务器来实现。在一些示例中，固件提供实体101在计算机管理员(例如，远程管理员、信息技术人员等)的指导下操作。在一些示例中，固件提供实体101由操作系统供应商和/或原始设备制造商(OEM)来操作。然而，任何其他方都可以操作固件提供实体101。在本文所公开的示例中，固件提供实体101经由诸如例如因特网之类的网络(例如，图6的网络626)将固件(例如，固件更新)和/或去除特征掩码提供给计算设备110。在此类示例中，固件提供实体101可以实现web服务器。然而，可以按照任何方式(诸如例如经由物理的计算机可读存储盘或物理地传输到计算设备的存储设备)将固件和/或去除特征掩码(例如，经由邮件)提供102给计算设备110。图1所图示示例的示例计算设备110可以由任何类型的计算设备实现。在本文公开的示例中，计算设备是台式计算机。然而，可以附加地或可选地使用任何其他计算设备形状因子，诸如，移动设备、服务器计算机、嵌入式计算设备、物联网(IoT)计算设备等。在图1所图示示例中，示例计算设备包括示例处理器112。图1所图示示例的示例处理器112由硬件处理器实现。然而，可以附加地或替代地使用任何其他电路，诸如，例如(多个)模拟或数字电路、逻辑电路、(多个)可编程处理器、(多个)可编程控制器、(多个)图形处理单元(GPU)、(多个)数字信号处理器(DSP)、(多个)专用集成电路(ASIC)、(多个)可编程逻辑器件(PLD)、(多个)现场可编程逻辑器件(FPLD)等。图1所图示示例的示例固件管理器105由图1的处理器112实现。然而，可以附加地或替代地使用任何其他类型的电路，诸如，例如(多个)模拟或数字电路、逻辑电路、(多个)可编程处理器、(多个)可编程控制器、(多个)图形处理单元(GPU)、(多个)数字信号处理器(DSP)、(多个)专用集成电路(ASIC)、(多个)可编程逻辑器件(PLD)、(多个)现场可编程逻辑器件(FPLD)等。示例固件管理器105与固件提供实体101通信以确定新的去除特征掩码和/或新的固件更新是否可用。在本文所公开的示例中，固件管理器105响应于来自固件提供实体101的新的去除特征掩码是可用的指示来确定新的去除特征掩码是可用的。在一些示例中，固件管理器105可以周期性地和/或非周期性地与示例固件提供实体101联络，以确定新的去除特征掩码是否可用。在一些其他示例中，固件提供实体101将主动提供的通知(例如，推送消息)传送到固件管理器105以向固件管理器105警告存在更新的(例如，新的)去除特征掩码。警告或以其他方式通知固件管理器105新的去除特征掩码是可用的，从而使得固件提供实体101能够禁用固件中可能导致漏洞的特征(例如，减轻零日漏洞)。此外，固件提供实体101可以提供禁用固件中的特征的指令(例如，去除特征掩码)。如果示例固件管理器105确定新的去除特征掩码是可用的，则示例固件管理器10本文档来自技高网...

【技术保护点】
1.一种用于减轻固件故障的设备，所述设备包括：/n至少一个硬件处理器；/n第一存储器,所述第一存储器包括要由所述至少一个硬件处理器执行的指令；/n掩码存储器，所述掩码存储器包括与第一固件版本相关联的特征掩码，所述特征掩码标识所述第一固件版本的要被禁用的特征；以及/n平台固件控制器，用于：/n将所述第一固件版本应用于所述第一存储器以供所述至少一个处理器执行；/n使用所述特征掩码初始化所述至少一个处理器；/n响应于检测到故障：/n基于由所述至少一个处理器先前使用的第二去除特征掩码和所述特征更新掩码来确定第一去除特征掩码；以及/n使用所述第一去除特征掩码初始化所述至少一个处理器。/n

【技术特征摘要】
20190330 US 16/370,9621.一种用于减轻固件故障的设备，所述设备包括：
至少一个硬件处理器；
第一存储器,所述第一存储器包括要由所述至少一个硬件处理器执行的指令；
掩码存储器，所述掩码存储器包括与第一固件版本相关联的特征掩码，所述特征掩码标识所述第一固件版本的要被禁用的特征；以及
平台固件控制器，用于：
将所述第一固件版本应用于所述第一存储器以供所述至少一个处理器执行；
使用所述特征掩码初始化所述至少一个处理器；
响应于检测到故障：
基于由所述至少一个处理器先前使用的第二去除特征掩码和所述特征更新掩码来确定第一去除特征掩码；以及
使用所述第一去除特征掩码初始化所述至少一个处理器。


2.如权利要求1所述的设备，其特征在于，所述平台固件控制器进一步用于通过对所述第二去除特征掩码和所述特征更新掩码执行逻辑或来确定所述第一去除特征掩码。


3.如权利要求2所述的设备，其特征在于，所述第一去除特征掩码用于禁用经由所述特征掩码被启用的特征。


4.如权利要求1所述的设备，其特征在于，所述平台固件控制器用于在使用所述第一去除特征掩码初始化所述至少一个处理器之前应用所述固件的回滚版本以供所述至少一个处理器执行。


5.如权利要求1-4中任一项所述的设备，其特征在于，所述平台固件控制器用于访问由固件提供实体提供的所述第一固件版本，所述固件提供实体与所述至少一个处理器分开。


6.如权利要求1-4中任一项所述的设备，其特征在于，所述平台固件控制器用于通过确定至少一个处理器对所述第一固件版本的执行是否成功来检测所述故障。


7.如权利要求1-4中任一项所述的设备，其特征在于，所述平台固件控制器用于通过确定在使用所述特征掩码初始化所述至少一个处理器之后主系统组件是否起作用来检测所述故障。


8.如权利要求1-4中任一项所述的设备，其特征在于，所述平台固件控制器用于通过确定操作系统是否在使用所述第一特征掩码初始化所述至少一个处理器的阈值时间量内被引导来检测所述故障。


9.至少一个计算机可读存储介质，包括指令，所述指令在由平台固件控制器执行时使得所述平台固件控制器至少：
将第一固件版本应用于与所述平台固件控制器分开的处理器；
使用与所述第一固件版本相关联的特征掩码初始化所述处理器，所述特征掩码标识所述第一固件版本的要被禁用的特征；并且
响应于检测到故障：
基于所述处理器先前使用的第二去除特征掩码和所述特征更新掩码来确定第一去除特征掩码；以及
使用所述第一去除特征掩码初始化所述处理器。


10.如权利要求9所述的计算机可读存储介质，其特征在于，当所述指令被执行时使得所述平台固件控制器用于通过对所述第二去除特征掩码和所述特征更新掩码执行逻辑或来确定所述第一去除特征掩码。


11.如权利要求10所述的计算机可读存储介质，其特征在于，所述第一去除特征掩码用于禁用所述处理器的经由所述特征掩码被启用的特征。


12.如权利要求11所述的计算机可读存储介质，其特征在于，当所述指令被执行时使得所述平台固件控制器用于在执行所述第一固件版本...

【专利技术属性】
技术研发人员：S·达迪斯，K·寇塔利，M·库巴奇，A·辛哈，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国;US