【技术实现步骤摘要】
具有持久性存储器存储装置的固件接口
[0001]本公开涉及固件接口,并且更具体地,涉及具有持久性存储装置的统一可扩展固件接口(UEFI),用于例如倘若发生电力丢失则提供存储器写入持续性。
技术介绍
[0002]固件接口一般地提供操作系统(OS)和与系统平台相关联的底层固件和/或硬件之间的接口。固件接口的示例包括传统基本输入输出系统(BIOS)和较新的统一可扩展固件接口(UEFI)。固件接口典型地提供系统引导服务以及运行时服务。由UEFI提供的运行时服务包括管理通过OS或其它实体对系统变量的访问。一般地要求UEFI保证对这些变量做出的任何更新是持久性的,例如,保证倘若非预期电力丢失、重置或其它中断发生则更新将持续。
[0003]然而,针对UEFI的潜在冲突目标在于,这些系统变量存储在除UEFI之外的任何实体不可直接访问的信任且安全的存储器区或设备中。例如,受损的OS不应当能够访问该UEFI预留的存储器。附加地,通过OS对这些变量的访问可能引起存储器竞争问题,如果它们与UEFI访问并发的话。不幸地,可以可用于这样的安全或...
【技术保护点】
【技术特征摘要】
1.一种提供用于固件接口的持久性存储的系统,所述系统包括:处理器,用于托管所述固件接口,所述固件接口用于控制对易失性存储器的受保护区中的系统变量的访问,其中所述固件接口为统一可扩展固件接口(UEFI),并且所述系统变量由操作系统(OS)可控制地访问,所述系统变量至少包括:平台密钥PK;密钥交换密钥KEK;信任密钥、签名和可执行图像的数据库DB;以及非信任密钥、签名和可执行图像的数据库DBX;电力管理电路,用于向所述处理器提供电力并且进一步用于向所述固件接口提供电力丢失指示符;预留能量存储模块,用于响应于所述电力丢失指示符而向所述处理器提供电力;以及所述固件接口进一步用于响应于所述电力丢失指示符而将所述系统变量从所述易失性存储器复制到非易失性存储器,其中所述固件接口进一步用于在充足的预留电力可用的情况下在将所述系统变量复制到所述非易失性存储器之后向所述操作系统(OS)生成不可掩蔽中断(NMI),以触发所述操作系统(OS)执行能够是适当的任何附加操作。2.根据权利要求1所述的系统,其中所述预留能量存储模块是电容器。3.根据权利要求1或2所述的系统,其中所述处理器进一步用于托管所述操作系统(OS),所述固件接口用于控制通过所述OS对所述系统变量的访问。4.根据权利要求1或2所述的系统,进一步包括用于托管所述操作系统(OS)的第二处理器,所述固件接口用于控制通过所述OS对所述系统变量的访问。5.根据权利要求1至4中任一项所述的系统,其中所述电力丢失指示符与所述固件接口的系统管理中断(SMI)相关联。6.根据权利要求1至5中任一项所述的系统,其中所述电力管理电路进一步用于为所述预留能量存储模块充电。7.根据权利要求1至6中任一项所述的系统,其中所述预留能量存储模块为电池。8.根据权利要求1至7中任一项所述的系统,其中所述易失性存储器为动态随机存取存储器(DRAM)。9.根据权利要求1至8中任一项所述的系统,其中所述非易失性存储器为闪速存储器。10.根据权利要求1至9中任一项所述的系统,其中所述系统为智能电话、智能平板、笔记本或膝上型计算机。11.一种用于通过固件接口来提供持久性存储的方法,所述方法包括:通过所述固件接口来控制对易失性存储器的受保护区中的系统变量的访问,其中所述固件接口为统一可扩展固件接口(UEFI),并且所述系统变量被操作系统(OS)可控制地访问,所述系统变量至少包括:平台密钥PK;密钥交换密钥KEK;信任密钥、签名和可执行图像的数据库DB;以及非信任密钥、签名和可执行图像的数据库DBX;向所述固件接口提供电力丢失指示符;响应于所述电力丢失指示符而切换到来自预留能量存储模块的电力;响应于所述电力丢失指示符而通过所述固件接口将所述系统变量从所述易失性存储器复制到非易失性存储器;以及在充足的预留电力可用的情况下在将所述系统变量复制到所述非易失性存储器之后通过所述固件接口向所述操作系统(OS)生成不可掩蔽中断(NMI),以触发所述操作系统
(OS)执行能够是适当的任何附加操作...
【专利技术属性】
技术研发人员:GP穆杜苏鲁,VJ齐默,K科塔里,RN斯托里,RC斯万森,IW奥拉姆,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。