一种用于自动模块化且安全的引导固件更新的方法、装置、系统和计算机程序产品。在系统的安全分区中接收经更新的引导固件代码模块,该经更新的引导固件代码模块用于代替用于该系统的一个原始引导固件代码模块。仅该一个原始引导固件代码模块自动地被该经更新的引导固件代码模块所代替。当系统下次被引导时,与用于该系统的多个引导固件代码模块一起且在无用户干预的情况下自动执行该经更新的引导固件代码模块。该经更新的引导固件代码模块可被写入固件卷的更新分区,其中当系统被引导时,固件卷的更新分区和该固件卷中包含该多个引导固件代码模块的其他分区被一并读取。
【技术实现步骤摘要】
本专利技术一般涉及维护计算机系统中的BIOS和引导固件代码。
技术介绍
最初为IBM PC兼容计算机开发的基本输入/输出系统(BIOS),也称为系统BIOS, 是定义固件接口的实际标准。BIOS是引导固件,设计为由PC在上电时运行的第一个代 码。BIOS的初始化功能是识别、测试并初始化系统设备,例如视频显示卡、硬盘、软盘和其 它硬件。这将机器准备为已知状态,因此存储在兼容介质中的软件(例如操作系统)可 被加载、执行并控制PC。该过程被称为引导(booting)或启动(booting up),即自引导 (bootstrapping)的简称。BIOS程序提供基本输入/输出功能的小型库,该库可被调用以操作并控制外围设 备,例如键盘、文本显示功能等。系统上电时,BIOS检查系统配置设置并将程序加载到存储 器中,该程序作为硬件组件和操作系统之间的转换器。例如,当用户按下键盘上的某个键 时,信号被发送到键盘中断处理程序,中断处理程序告知处理器这是什么并将其传输到操 作系统。BIOS是为IBM PC所开发的,当时处理器是以16位处理器模式起作用的并且可寻 址的存储器被限于IM字节,而且代码反映了 IBM PC AT硬件依赖性。随后开发的用于32 位处理器的操作系统开始包括设备驱动程序以处理1/0,而不依赖于调用BIOS提供的16位 的运行时接口。这些设备驱动程序通常由平台固件提供并在加载操作系统之前的BIOS初 始化期间加载到存储器。可扩展固件接口(EFI)是定义操作系统和平台固件之间的软件接 口的规范。EFI定义了 引导服务,包括对各种设备、总线、块和文件服务的文本和图形控制 台支持;以及运行时服务,例如日期、时间和NVRAM服务。更多有关EFI规范的信息可参考 URL developer-intel-com/technology/efi/main_specification. htm(其中此处描述的 URL省略了 http://’前缀且将‘.,字符代替为‘_’字符以避免文档内出现活跃的超链接)。附图说明图1是根据本专利技术一个实施例的配置成实现自动模块化引导固件更新的系统的 框图。图2示出了根据本专利技术一个实施例实现自动模块化引导固件更新的图1的系统的更多细节。图3是示出根据本专利技术一个实施例在引导固件模块化更新管理器和企业引导固 件模块化更新服务之间的交互以执行自动模块化弓I导固件更新的流程图。图4示出了本专利技术实施例的组件操作期间的引导序列的各个阶段。图5是根据本专利技术一个实施例在引导系统时执行模块化引导固件更新的方法的 流程图。图6是根据本专利技术一个实施例的在已执行自动模块化引导固件更新之后引导系 统的流程图。图7示出了根据本专利技术一个实施例的用于实现引导固件模块化更新管理器的虚 拟机环境。具体实施例方式本专利技术的实施例可提供用于执行模块化引导固件更新的方法、装置、系统和计算 机程序产品。在常规情况下,通过提供BIOS/引导固件代码模块的整体镜像并请求本地用 户重启系统以安装BIOS/引导固件更新来执行BIOS和平台固件更新。在一个实施例中,一种方法包括接收经更新的引导固件代码模块以代替用于系 统的多个引导固件代码模块中的一个引导固件代码模块,并且当系统被引导时,自动使得 加载该经更新的引导固件代码模块而非上述的那一个引导固件代码模块。当系统被引导 时,经更新的引导固件代码模块仅代替上述的那一个引导固件代码模块而非用于该系统的 所有引导固件代码模块。自动使得加载经更新的引导固件代码模块可在无系统用户的动作的情况下执行。 在一个实施例中,该方法进一步包括将该经更新的引导固件代码模块写入固件卷的更新分 区,其中当系统被引导时,固件卷的更新分区和该固件卷中包含这些引导固件代码模块的 其他分区被一并读取。该方法可包括在将该经更新的引导固件模块写入固件卷的更新分区 之前认证该经更新的引导固件模块的完整性。在一个实施例中,经更新的引导固件模块是由服务器通过耦合到微处理器的带外 通信信道提供的。该方法可进一步包括在接收该经更新的引导固件模块之前认证该服务器 的完整性。如果在加载该经更新的引导固件模块期间出现问题,则该方法可包括使得加载 该一个原始引导固件模块。在一个实施例中,该方法进一步包括在系统被引导之后向从其 接收该经更新的引导固件模块的服务器提供该经更新的引导固件模块的安装状态。本专利技术是对传统的BIOS/平台固件整体镜像更新过程的改进,并允许BIOS和平台 固件的模块化更新和安全更新。本专利技术使得能对特定的BIOS/平台固件代码模块/驱动程 序或应用程序执行更新。随着平台固件逐步复杂化并提供重要的功能(例如安全特征),企 业管理服务器现在能够立即纠正和提供BIOS和平台固件的缺陷,而无需原始设备制造商 提供该系统的闪存的整个BIOS/平台固件区域的新的整体镜像。本专利技术说明书中引述的“一个实施例”或“实施例”是指结合该实施例描述的特定 的特征、结构或特性被包括在本专利技术的至少一个实施例中。因此,贯穿说明书各处出现的短 语“在一个实施例中”,“根据一个实施例”或类似表达并不一定全部指同一实施例。出于说明起见,阐述了特定的配置和细节以提供对本专利技术的透彻理解。但是,本领 域普通技术人员将明白,本专利技术的实施例可在没有此处给出的特定细节的情况下实现。而 且,公知的特征可被忽略或简化以免使本专利技术含糊。说明书中可给出各种示例。这些仅仅 是本专利技术特定实施例的说明。本专利技术的范围并不限定于给出的示例。在一个实施例中,模块化引导固件更新服务在安全分区中提供,安全分区提供了 隔离且受控的环境,用于从企业平台管理服务接收引导固件代码模块更新。该安全分区确 保对系统的引导固件代码的更新被验证为起源于得到授权的源。该隔离且安全的引导固件 模块化更新服务环境可包括多种不同类型的分区,包括完整独立的硬件分区(例如,使用 英特尔⑥公司的管理引擎(“ME”),活动管理技术“AMT”),平台资源层(“PRL”)和/或其 他相当的或类似的技术)和/或虚拟化分区(例如英特尔 公司的虚拟化技术(“VT”)方 案中的虚拟机)。本领域普通技术人员应明白,虚拟化主机也可用于实现ME、AMT和PRL技 术(以下参见图7进一步详述)。图1是根据本专利技术一个实施例的配置成实现模块化引导固件更新的系统的框图。 对应于主机计算机系统的平台100包括处理器110,该处理器通过桌面管理接口(DMI)Ill 连接到芯片组120。处理器110向平台100提供处理能力,并且可以是单核或多核处理器, 且平台100中可包括一个以上处理器。处理器110可通过一个或多个系统总线、通信路径 或介质(未示出)连接到平台100的其它组件。芯片组120包括管理引擎(ME) 130,其可以实现为独立于主机处理器110操作的嵌 入式微处理器,用于管理平台100的配置和操作。在一个实施例中,处理器110在主机操作 系统(未示出)的指导下操作,而管理引擎(ME) 130提供主机操作系统无法访问的安全且 隔离的环境。在一个实施例中,管理引擎(ME) 130认证用户,控制对外围设备的访问,管理 用于保护平台100的存储设备上存储的数据的加密密钥,并提供通过网络控制器160至企 业服务170的接口。使用企业服务170,管本文档来自技高网...
【技术保护点】
一种计算机实现的方法,包括:在系统的安全分区中接收经更新的引导固件代码模块,该经更新的引导固件代码模块将代替用于该系统的多个引导固件代码模块中的一个原始引导固件代码模块;自动用该经更新的引导固件代码模块代替仅该一个原始引导固件代码模块;以及当该系统下次被引导时,与用于该系统的所述多个引导固件代码模块一起且在无用户干预的情况下自动执行该经更新的引导固件代码模块。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G帕卡什,S达杜,S艾斯,H科斯拉维,D格兰丁宁,C罗兹,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。