提供用于BIOS闪存攻击保护和通知的系统和方法。处理器初始化模块(包括初始化固件检验模块)可配置成响应加电和/或复位而首先运行,以及检验处理器封装的非易失性存储器中存储的初始化固件。初始化固件配置成检验BIOS。如果初始化固件和/或BIOS的检验失败,则系统配置成选择多个响应的至少一个,其中包括但不限于阻止BIOS运行、发起恢复、报告检验失败、暂停、关机和/或允许BIOS运行以及操作系统(OS)在受限功能性模式进行引导。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】提供用于BIOS闪存攻击保护和通知的系统和方法。处理器初始化模块(包括初始化固件检验模块)可配置成响应加电和/或复位而首先运行,以及检验处理器封装的非易失性存储器中存储的初始化固件。初始化固件配置成检验BIOS。如果初始化固件和/或BIOS的检验失败,则系统配置成选择多个响应的至少一个,其中包括但不限于阻止BIOS运行、发起恢复、报告检验失败、暂停、关机和/或允许BIOS运行以及操作系统(OS)在受限功能性模式进行引导。【专利说明】BIOS闪存攻击保护和通知
本公开涉及BIOS保护,以及更具体来说,涉及BIOS闪存攻击保护和通知。
技术介绍
计算装置、个人计算机、工作站和服务器(以下称作“计算机”或“多个计算机”)通常包括作为计算机硬件(例如处理器、芯片组、存储器等)与操作系统(OS)之间的接口的基本输入和输出系统(BIOS)。BIOS包括固件和/或软件代码,以便初始化和实现计算机的低级硬件服务,例如与计算机主板关联的基本键盘、视频、磁盘驱动器、输入/输出(1/0)端口和芯片组驱动程序(例如存储控制器)。通过固件、例如基本输入/输出系统(BIOS)对计算机系统的初始化和配置在预引导阶段期间进行。在复位之后,处理器引用预定地址,其映射到存储BIOS固件的非易失性存储装置。处理器依次取BIOS指令。这些指令通常使计算机初始化其电子硬件,初始化其外围装置,以及引导操作系统。统一可扩展固件接口(UEFI)是一种现代BIOS固件架构,其包括若干阶段,例如安全性阶段(SEC)、平台环境初始化(PEI)、驱动程序运行环境(DXE)阶段以及引导装置选择(BDS)阶段。损害平台固件的方法不断被开发。损害平台固件使许多工具能够攻击系统。与软件攻击不同,被损害固件难以检测,并且恢复是困难的。被损害固件一般是系统的软件层(包括大多数防病毒和间谍软件工具)不可见的。固件的不可见和持久性质使它对于恶意rootkit是理想的。Rootkit是平台中小巧并且隐匿的恶意钩子,其获得运行软件的最高可能特权以及最低可见性。其主要功能是发动攻击或者向被感染系统上的其它病毒和蠕虫提供 API。BIOS通常存储在闪速存储器中,以便允许可重编程性。编程则可由于波状因数和最终用户便利的原因,在没有跳线变化的情况下执行。此可重编程性引起由未经授权人员和/或恶意软件进行攻击的弱点。也可利用BIOS中的弱点。通过访问系统B10S,可安装lOOtkit,其经过系统重新引导继续存在。防病毒软件可能无法可靠地检测这种“持久,,rootkit。在一些情况下,BIOS可存储在真ROM中,从而阻止可重编程性。但是,BIOS更新和其它合法修改可以是必需的,其可以仅通过对系统和R0M(其存储BIOS)的物理访问来实现。【专利附图】【附图说明】通过按照要求保护主题的实施例的以下详细描述,要求保护主题的特征和优点将会显而易见,其中,应该认为描述是参照附图,附图包括: 图1示出按照本公开的各个实施例的系统(计算平台); 图2示出按照本公开的一个实施例、闪速存储器中存储的信息的示范存储布置; 图3示出按照本公开、用于检验BIOS的示范操作的流程图; 图4示出按照本公开、用于检验BIOS的示范操作的另一个流程图;以及 图5是按照本公开的一个实施例、与从复位到OS引导的引导过程关联的操作的图示。虽然以下详细描述将参照说明性实施例进行,但是,本领域的技术人员将会清楚地知道对它们的许多备选、修改和变更方案。【具体实施方式】一般来说,本公开提供用于BIOS存储攻击保护和通知的系统(和方法)。一种示例系统(计算平台)包括处理器复合体(processor complex),其包括处理器以及稱合到处理器的管芯外(off-die)非易失性存储器。处理器包括处理器初始化模块,并且可包括易失性和非易失性存储器。处理器初始化模块包括初始化固件检验模块,以及处理器复合体包括初始化固件。初始化固件可通过处理器的指令集架构(ISA)来编写,并且可存储在管芯外非易失性存储器中。处理器初始化模块配置成响应复位而首先来运行,以便执行处理器的内部初始化。复位可通过加电和/或模型特定寄存器的状态来触发。如本文所使用的“复位”是重启事件,其中流程控制返回给处理器初始化模块。复位包括加电复位,其中系统的电气组件在重启之前使电力被去除。存储器内容可以或者可以不保存以供后续恢复。复位还包括仅CPU复位,其中对系统的电气组件保持电力。初始化固件检验模块作为处理器初始化模块的组成部分配置成检验(即,尝试检验或认证)初始化固件。处理器初始化模块和/或初始化固件检验模块可包括处理器易失性和/或非易失性存储器中存储的微码、电路和/或状态信息。初始化固件配置成在初始化固件检验模块之后来运行,并且配置成检验(即,尝试检验)BIOS。初始化固件可按照处理器ISA或者内部格式。如果初始化固件和/或BIOS的检验失败,则系统配置成发起一个或多个响应。响应包括但不限于:阻止初始化固件和/或BIOS运行,发起恢复(例如使用带外(00B)通信),使用模型特定寄存器(MSR)报告检验失败,暂停,关机,和/或将计算平台配置用于“隔离模式(quarantine mode) ”中的操作,从而允许BIOS运行以及操作系统(OS)进行引导。在隔离模式中,可使系统的某种功能性是对BIOS和OS不可用的。有利地,处理器初始化模块、初始化固件检验模块和初始化固件是处理器封装的整体部分,并且通常是除了处理器制造商之外的各方不可用的。初始化固件起源和真实性可由处理器复合体来保证,以及初始化固件可在隔离运行模式(其可包括分区存储器)来运行。与UEFI BIOS不同,可以不使内部处理器初始化/复位和固件接口是一般可用的。允许隔离模式中的操作在BIOS检验失败时提供受限操作,而不是完全阻止操作。然后,可将BIOS检验失败传递给用户。例如,可使用例如主板上的物理跳线设定来本地更新BIOS。在另一个示例中,可通过网络、使用与远程代理的00B通信来更新BIOS。系统架构 图1示出按照本公开的各个实施例的系统。图1的系统100可包括处理器复合体102、系统存储器(RAM)104(包括OS 150)、平台控制器集线器(PCH) 106、可信平台模块(TPM)108、一个或多个盘驱动器110、微处理器子系统112、EEPR0M 114和网络端口 116。系统100可经由网络120和网络端口 116耦合到远程代理118。虽然示为独立块,但是在一些实施例中,TPM 108可包含在微处理器子系统112中。作为系统100的一般概述,处理器复合体102配置成响应系统复位,例如响应系统的加电和/或模型特定寄存器(MSR)的状态,而运行处理器初始化模块126 (其中包括初始化固件检验模块128),并且可运行初始化固件130。处理器初始化模块126和初始化固件检验模块128可通过微码和/或电路来实现。初始化固件检验模块128配置成检验初始化固件130,以及初始化固件130配置成检验BIOS。初始化固件检验模块128可在管芯上(即,在处理器122管芯上)和/或封装上(即,在处理器复合体102中)包含。例如,专用状态机和/或嵌入式(从属)控制器可帮助和/或进行本文档来自技高网...
【技术保护点】
一种用于检验计算平台的基本输入/输出系统(BIOS)的方法,所述方法包括:响应复位而运行处理器初始化模块,其中所述处理器初始化模块包含在所述计算平台中的处理器中,并且所述处理器初始化模块包括初始化固件检验模块;尝试使用所述初始化固件检验模块来检验所述计算平台中的处理器封装中的非易失性存储器中存储的初始化固件;尝试使用所述初始化固件来检验所述BIOS,其中所述BIOS包含在可重编程非易失性存储器中;以及如果所述初始化固件和所述BIOS中的至少一个未通过检验,则发起至少一个响应。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:JP赫德,SH罗宾森,VJ兹梅,
申请(专利权)人:英特尔公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。