本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备,属于可信计算机技术领域。该方法包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案,通过可信的环境,能够在UEFI固件损坏的情况下,提高UEFI固件恢复的效率与安全性。提高UEFI固件恢复的效率与安全性。提高UEFI固件恢复的效率与安全性。
【技术实现步骤摘要】
基于可信的UEFI固件恢复方法、装置、介质和设备
[0001]本公开涉及可信计算机
,具体而言,涉及一种基于可信的UEFI固件恢复方法、恢复装置、计算机存储介质和电子设备。
技术介绍
[0002]随着UEFI(Unified Extensible Firmware Interface,统一可扩展固件接口)技术的不断成熟,传统的计算机BIOS(Basic Input Output System,基本输入输出系统)技术正在逐步被UEFI技术取而代之,在可信计算机
,使用UEFI技术安装操作系统正是趋势所在。UEFI技术虽然具有互操作性强、启动时间短、兼容性强等优点,但是仍会因为受到攻击等出现损坏问题。在相关领域,可以通过使用恢复UEFI固件的技术解决以上问题。相关技术中,恢复UEFI固件的技术需要设置标志位,备份有单独的恢复镜像程序(此恢复镜像程序可以从其他存储器读取备份的UEFI固件),以参与UEFI固件恢复的过程,并且在恢复完成后,还需要重启计算机系统。其中,恢复镜像程序的备份存储空间会占据有限的系统空间,而重启计算机系统会减慢UEFI固件恢复之后的开机速度,导致恢复UEFI固件的技术效率较低。
[0003]因此,需要一种基于可信的UEFI固件恢复方法、装置、介质和设备。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开实施例的目的在于提供一种基于可信的UEFI固件恢复方法、装置、介质和设备,解决UEFI固件受到攻击或者损坏时,恢复UEFI固件安全性差和效率低的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0007]本公开实施例提供了一种基于可信的UEFI固件恢复方法,所述方法包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。
[0008]在本公开的一些实施例中,可信固件将所述解压后的UEFI固件存储到可信计算内存区;可信固件将可信计算内存区中的UEFI固件写入固件存储器的通用可读写区中的UEFI固件部分。
[0009]在本公开的一些实施例中,可信固件对可信计算内存区的UEFI固件压缩数据进行数据完整性验证。
[0010]在本公开的一些实施例中,可信根固件依据多核处理器特性划分通用计算环境和可信计算环境;可信根固件从固件存储器的可信只读区加载可信固件至所述可信计算环
境;所述可信固件从所述固件存储器的通用可读写区加载UEFI固件至通用计算内存区;所述可信固件度量所述通用计算内存区中的所述UEFI固件;如果度量通过,则所述可信固件使能通用计算核启动所述UEFI固件至完成开机。
[0011]在本公开的一些实施例中,基于前述方案,如果度量不通过,则所述可信固件执行UEFI固件恢复流程。
[0012]在本公开的一些实施例中,基于前述方案,当满足UEFI固件的恢复条件时,启动可信固件并且使能可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区。
[0013]本公开实施例提供了一种基于可信的UEFI固件恢复装置,所述装置包括:多核处理器,包括可信计算核和通用计算核;固件存储器,包括可信只读区和通用可读写存储区,其中,所述可信只读区存储有可信根固件、可信固件和UEFI固件压缩数据,通用可读写存储区存储有UEFI固件和UEFI数据;内存,包括可信计算内存区和通用计算内存区。
[0014]本公开实施例还提供了一种基于可信的UEFI固件恢复装置,所述装置包括:处理器,包括通用计算核;可信计算部件;硬件切换装置;固件存储器,包括可信只读区和通用可读写存储区,其中,所述可信只读区存储有可信根固件、可信固件和UEFI固件压缩数据,通用可读写存储区存储有UEFI固件和UEFI数据;内存,包括可信计算内存区和通用计算内存区;其中,所述处理器通过硬件切换装置与所述固件存储器相连。
[0015]本公开实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述任一实施例中所述的基于可信的UEFI固件恢复方法。
[0016]本公开实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述至少一个处理器实现如上述任一实施例中所述于可信的UEFI固件恢复方法。
[0017]在本公开中的一些实施例所提供的技术方案中,首先通过可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;然后使用可信固件对所述UEFI固件压缩数据解压缩并获得解压后的UEFI固件;利用可信固件对复制到通用计算内存区的UEFI固件进行度量;当度量通过后,使用可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复,提升了UEFI固件恢复的安全性和效率。
[0018]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0020]图1示出本公开一个实施例中基于可信的UEFI固件恢复装置的示意图。
[0021]图2示出本公开另一个实施例中基于可信的UEFI固件恢复装置的示意图。
[0022]图3示出本公开一个实施例的基于可信的UEFI固件恢复方法的流程图。
[0023]图4示出本公开另一个实施例的基于可信的UEFI固件恢复方法的流程图。
[0024]图5示出本公开一个实施例的基于可信的UEFI固件正常启动方法的流程图。
[0025]图6示出本公开一个实施例的基于可信的上电开机及UEFI固件恢复的流程示意图。
[0026]图7示出本公开另一个实施例的基于可信的上电开机及UEFI固件恢复的流程示意图。
[0027]图8示出本公开一个实施例的基于可信的UEFI固件恢复的流程示意图。
[0028]图9示意性示出了适于用来实现本公开实施例的电子设备的结构示意图。
具体实施方式
[0029]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信的UEFI固件恢复方法,其特征在于,包括:可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区;可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件;可信固件将所述解压后的UEFI固件复制到通用计算内存区;可信固件对复制到通用计算内存区的UEFI固件进行度量;度量通过后,可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。2.根据权利要求1所述的UEFI固件恢复方法,其特征在于,还包括:可信固件将所述解压后的UEFI固件存储到可信计算内存区;可信固件将可信计算内存区中的UEFI固件写入固件存储器的通用可读写区中的UEFI固件部分。3.根据权利要求1或2所述的UEFI固件恢复方法,其特征在于,还包括:可信固件对可信计算内存区的UEFI固件压缩数据进行数据完整性验证。4.根据权利要求1或2所述的UEFI固件恢复方法,其特征在于,还包括:可信根固件依据多核处理器特性划分通用计算环境和可信计算环境;可信根固件从固件存储器的可信只读区加载可信固件至所述可信计算环境;所述可信固件从所述固件存储器的通用可读写区加载UEFI固件至通用计算内存区;所述可信固件度量所述通用计算内存区中的所述UEFI固件;如果度量通过,则所述可信固件使能通用计算核启动所述UEFI固件至完成开机。5.根据权利要求4所述的UEFI固件恢复方法,其特征在于,如果度量不通过,则所述可信固件执行UEFI固件恢复流程。6.根据权利要求1所述...
【专利技术属性】
技术研发人员:成联国,黎建根,史阳,林俊,刘全仲,黄明,王涛,李信德,姬一文,李毅,雷晓龙,符兴斌,
申请(专利权)人:中国长城科技集团股份有限公司中电海南联合创新研究院有限公司北京可信华泰信息技术有限公司天津飞腾信息技术有限公司麒麟软件有限公司澜起科技股份有限公司迈普通信技术股份有限公司中软信息系统工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。