選項(xiàng)只讀存儲器的使用的制作方法
【專利摘要】在此公開的示例性實(shí)施例涉及修改過的選項(xiàng)只讀存儲器�。選項(xiàng)只讀存儲器的副本被存儲�。所述副本在引導(dǎo)過程期間、基于所述選項(xiàng)只讀存儲器已被修改的確定而被使用����。
【專利說明】選項(xiàng)只讀存儲器的使用
【背景技術(shù)】
[0001]當(dāng)計(jì)算機(jī)起動時(shí),所述計(jì)算機(jī)通常經(jīng)由引導(dǎo)過程引導(dǎo)����。所述引導(dǎo)過程可以使用固件接口(諸如,基本輸入/輸出系統(tǒng)(BIOS)或可擴(kuò)展固件接口(EFI))實(shí)現(xiàn)。所述引導(dǎo)過程的一部分包括初始化和/或識別系統(tǒng)設(shè)備����,諸如,鍵盤�、鼠標(biāo)、顯示適配器等���。
【專利附圖】
【附圖說明】
[0002]接下來的詳細(xì)說明參考附圖�,其中:
圖1A和IB是依據(jù)各種示例的能夠加載選項(xiàng)只讀存儲器的備份副本的設(shè)備的框圖�����。
[0003]圖2是依據(jù)一個(gè)示例的加載選項(xiàng)只讀存儲器的備份副本的方法的流程圖�����。
[0004]圖3是依據(jù)一個(gè)示例的基于哈希值比較加載選項(xiàng)只讀存儲器的備份副本的方法的流程圖�。
[0005]圖4是依據(jù)一個(gè)示例的把選項(xiàng)只讀存儲器列入黑名單的方法的流程圖�。
[0006]圖5是依據(jù)一個(gè)示例的能夠基于比較引導(dǎo)選項(xiàng)只讀存儲器的副本的計(jì)算設(shè)備的框圖。
【具體實(shí)施方式】
[0007]計(jì)算設(shè)備能夠使用引導(dǎo)過程初始化����。所述引導(dǎo)過程能夠使用固件接口(諸如,基本輸入/輸出系統(tǒng)(BIOS)、可擴(kuò)展固件接口(EFI)�����、或其他固件接口)實(shí)現(xiàn)���。在引導(dǎo)過程期間���,固件接口能夠設(shè)置計(jì)算設(shè)備的硬件。此外�,固件接口能夠負(fù)責(zé)加載或啟動引導(dǎo)加載程序,以把計(jì)算設(shè)備的操作傳遞到操作系統(tǒng)���。
[0008]當(dāng)引導(dǎo)計(jì)算設(shè)備時(shí)����,固件接口初始化和識別系統(tǒng)設(shè)備或適配器卡�����,諸如���,顯示適配器���、鍵盤���、鼠標(biāo)、存儲器(例如�,硬盤驅(qū)動器、閃存驅(qū)動器�、光盤驅(qū)動器等)、網(wǎng)絡(luò)適配器���、其他硬件等����。當(dāng)初始化這些設(shè)備中的一些時(shí)�����,所述計(jì)算設(shè)備能夠執(zhí)行選項(xiàng)只讀存儲器(ROM)���。選項(xiàng)ROM能夠被認(rèn)為是位于適配器卡上的組件ROM或固件�。在某些示例中����,ROM是在計(jì)算設(shè)備中使用的一類存儲介質(zhì),其不能夠被修改或可以修改起來很慢或修改起來很困難�。計(jì)算設(shè)備的系統(tǒng)板的BIOS或其他固件接口能夠調(diào)用適配器卡(例如,視頻卡����、聲卡、存儲卡等)中的選項(xiàng)ROM�����。
[0009]如在此使用的�,ROM可以包括:屏蔽ROM、可擦除可編程只讀存儲器(EPR0M)�����、電可擦除可編程只讀存儲器(EEPR0M或閃存ROM)等���。ROM可以被用于分布計(jì)算設(shè)備的固件��。所述固件可以包括:能夠由至少一個(gè)處理器執(zhí)行的指令和其他信息��。
[0010]此外����,選項(xiàng)ROM的固件能夠被用于設(shè)置和/或利用系統(tǒng)設(shè)備和/或適配器卡。例如�,視頻BIOS能夠被啟動以初始化視頻適配器,從而允許用戶觀看來自固件接口�����、操作系統(tǒng)等的消息�。在引導(dǎo)過程期間,主固件接口能夠使計(jì)算設(shè)備的處理器從選項(xiàng)ROM檢索信息���,以在處理器上執(zhí)行�����。
[0011]因?yàn)樾薷倪^的固件難以由抗病毒程序檢測并且固件具有對整個(gè)計(jì)算系統(tǒng)的潛在控制��,所以計(jì)算設(shè)備上基于固件的攻擊的趨勢不斷增長���。惡意軟件能夠以類似于升級適配器卡上的固件的方式感染連接到計(jì)算系統(tǒng)的適配器卡。為了便于使用��,當(dāng)今許多適配器卡允許使用在計(jì)算系統(tǒng)的操作系統(tǒng)上執(zhí)行的軟件來升級固件��。如此��,惡意軟件可以能夠通過修改適配器卡上的固件而感染所述適配器卡的選項(xiàng)ROM。在一些示例中��,一旦計(jì)算設(shè)備上電或復(fù)位�����,視頻選項(xiàng)ROM是被執(zhí)行代碼的第一段中的一個(gè)���。這可以使用戶能夠接收來自固件的消息,并用于通信的目的����。如此,因?yàn)閻阂廛浖梢圆扇〈胧﹣黼[藏所述惡意軟件�����,所以如果選項(xiàng)ROM包括惡意軟件����,則識別以及修復(fù)可能是困難的。由廠商作出對計(jì)算系統(tǒng)的保護(hù)能夠被攻擊安全性可能較低的附加卡的惡意軟件所取代���。
[0012]因此�����,在此公開的各種實(shí)施例涉及把適配器卡的選項(xiàng)ROM的已知的��、好的備份副本保存到存儲器��。然后���,在隨后的計(jì)算設(shè)備的引導(dǎo)時(shí)�����,在來自選項(xiàng)只讀存儲器的代碼被執(zhí)行之前�,包含在選項(xiàng)ROM中的信息能夠被比較于所述備份副本��,以確定所述選項(xiàng)ROM自從它被備份以來是否已經(jīng)被改變�。所述確定可以基于所述備份副本的哈希與當(dāng)前選項(xiàng)ROM的哈希的比較,或經(jīng)由備份副本與當(dāng)前選項(xiàng)ROM中的信息的直接比較���。在某些實(shí)施例中��,如果選項(xiàng)ROM已被改變��,則固件接口能夠在引導(dǎo)過程期間加載所述備份副本����。因?yàn)榕c討論中的選項(xiàng)ROM相關(guān)聯(lián)的一個(gè)或多個(gè)設(shè)備的特征能夠被使用,所以自動地回復(fù)到使用備份副本可能是有益的�。例如,在視頻選項(xiàng)ROM的情形下����,顯示器能夠被驅(qū)動�,或在存儲器控制器選項(xiàng)ROM的情形下,存儲器能夠被檢測和使用�����。
[0013]此外,計(jì)算設(shè)備可以請求用戶確認(rèn)所述選項(xiàng)ROM的改變是有意的�。如果所述改變是無意的,則與選項(xiàng)ROM相關(guān)聯(lián)的哈?����?梢员涣腥牒诿麊?��,使得當(dāng)選項(xiàng)ROM包括與所述哈希相關(guān)聯(lián)的信息時(shí)����,所述選項(xiàng)ROM不被執(zhí)行。取而代之����,所述備份ROM被執(zhí)行直到選項(xiàng)ROM被再次改變并且用戶確認(rèn)所述改變是有意的。因?yàn)檫x項(xiàng)ROM中未經(jīng)授權(quán)的改變不允許被執(zhí)行�����,所以可以駐留在選項(xiàng)ROM中的任何惡意軟件也不被執(zhí)行�。
[0014]現(xiàn)在參考附圖,圖1A和IB是依據(jù)各種示例的能夠加載選項(xiàng)只讀存儲器的備份副本的設(shè)備的框圖�。設(shè)備100a,IOOb包括能夠被利用來安全地使用和更新選項(xiàng)ROM的組件��。相應(yīng)的設(shè)備100a�����,IOOb可以是筆記本計(jì)算機(jī)����、桌面計(jì)算機(jī)、平板計(jì)算機(jī)設(shè)備�����、無線設(shè)備、月艮務(wù)器�、工作站、或任何其他計(jì)算設(shè)備�����。在一個(gè)實(shí)施例中�,設(shè)備100可以包括非易失性存儲器110、備份模塊112�、和引導(dǎo)模塊114��。在其他的實(shí)施例中����,設(shè)備IOOb還可以包括哈希模塊116、比較模塊118���、呈現(xiàn)模塊120��、管理模塊122���、適配器卡124或多個(gè)適配器卡124、至少一個(gè)處理器130、存儲器132�、和輸入/輸出接口 134。
[0015]非易失性存儲器110是計(jì)算機(jī)存儲器���,其能夠保留所存儲的信息�����,甚至當(dāng)不通電時(shí)也能夠�。非易失性存儲器的示例包括:R0M�,閃存,硬盤�����,軟盤����,磁帶,光盤��,鐵電隨機(jī)存取存儲器(RAM)等����。在某些示例中�����,非易失性存儲器110可以被用于存儲BIOS�����,EFI,或其他固件接口�,或者是其一部分�����。在其他示例中�����,非易失性存儲器110可以是其他存儲器(例如����,硬盤等)的一部分�����。例如����,非易失性存儲器110可以是經(jīng)由適配器卡124連接的硬盤的一部分�����。在某些示例中�,適配器卡124可以是存儲器控制器卡��,其可以包括能夠提供代碼以初始化所述適配器卡124來提供到硬盤和/或其他存儲器的存取的選項(xiàng)ROM 136��。非易失性存儲器110可以被表示為多個(gè)不同的存儲器芯片或存儲器設(shè)備�。
[0016]在某些示例中,適配器卡124是印刷電路板�,其能夠被連接到總線,所述總線被連接到設(shè)備100的處理器���。適配器可以在設(shè)備100的本地(例如�,設(shè)備100的系統(tǒng)板的一部分)或可以是能夠被(例如��,經(jīng)由通用串行總線(USB)����、經(jīng)由外圍組件互連(PCI)總線等)插入到系統(tǒng)板的擴(kuò)展槽或連接器的擴(kuò)展卡。例如�����,視頻適配器可以在板上,或被連接到擴(kuò)展總線��。適配器卡124的示例包括視頻卡����、存儲器適配器卡(諸如,小型計(jì)算機(jī)系統(tǒng)接口(SCSI )卡���、或串行高級技術(shù)附件(SATA)擴(kuò)展卡)�、網(wǎng)絡(luò)適配器��、聲卡���、其他接口卡等���。
[0017]適配器卡124可以包括選項(xiàng)ROM 136���。在某些示例中�,選項(xiàng)ROM 136是與適配器卡124相關(guān)聯(lián)的固件�����,所述固件由系統(tǒng)固件接口(例如,BIOS)調(diào)用�。所述固件一旦被調(diào)用,能夠在設(shè)備100的中央處理器130上被執(zhí)行��。如上所述�����,選項(xiàng)ROM上的固件可能是惡意軟件的目標(biāo)�����。在某些示例中���,惡意軟件是懷有惡意的軟件���,懷有惡意的軟件被設(shè)計(jì)成用于:破壞或拒絕操作、收集導(dǎo)致隱私或開發(fā)損失的信息�、獲得未經(jīng)授權(quán)的系統(tǒng)資源、或其他濫用行為�����。惡意軟件的示例包括:計(jì)算機(jī)病毒,蠕蟲�����,特洛伊木馬���,間諜軟件���,不誠實(shí)的廣告軟件、或其他懷有惡意或有害的軟件或程序�。
[0018]備份模塊112可以使適配器卡124的選項(xiàng)ROM 136的備份數(shù)據(jù)存儲在非易失性存儲器110的存儲單元。這可以作為如下過程的一部分而發(fā)生:手動備份過程����、當(dāng)新的適配器卡124被檢測時(shí)自動地發(fā)生的過程、常規(guī)發(fā)生的過程等�����。備份模塊112能夠使處理器130讀取選項(xiàng)ROM 136���,并且然后把選項(xiàng)ROM 136的備份數(shù)據(jù)存儲在非易失性存儲器110中。在某些情形下����,所述備份數(shù)據(jù)是選項(xiàng)ROM 136的精確復(fù)制���。此外,在備份期間����,哈希模塊116能夠生成備份數(shù)據(jù)和/或選項(xiàng)ROM 136的哈希值。所述哈希值可以基于加密哈希函數(shù)���。這個(gè)信息可以被存儲在非易失性存儲器110的另一個(gè)單元�。當(dāng)所述選項(xiàng)ROM 136的備份被存儲時(shí)�����,(例如��,使用硬件標(biāo)識符)標(biāo)識適配器卡的其他信息可以被存儲�。如此,備份能夠與特定適配器卡124和/或相應(yīng)的選項(xiàng)ROM 136相關(guān)聯(lián)����。
[0019]在設(shè)備100的進(jìn)一步引導(dǎo)中,引導(dǎo)模塊114能夠檢查所述選項(xiàng)ROM 136是否已被修改����。如此�����,引導(dǎo)模塊114確定后續(xù)/當(dāng)前被存儲在選項(xiàng)ROM 136的數(shù)據(jù)是否與被存儲在存儲單元的備份數(shù)據(jù)相匹配����。引導(dǎo)過程能夠使用比較模塊118來作出所述確定�����。所述比較模塊118能夠把備份數(shù)據(jù)與選項(xiàng)ROM 136的當(dāng)前內(nèi)容相比較���,或把備份數(shù)據(jù)的哈希值與關(guān)聯(lián)于當(dāng)前選項(xiàng)ROM內(nèi)容的哈希值相比比較���。在一些示例中,選項(xiàng)ROM 136的當(dāng)前內(nèi)容可以被認(rèn)為是在引導(dǎo)期間的選項(xiàng)ROM 136的內(nèi)容��。在哈希值比較的情形下����,哈希模塊116能夠生成當(dāng)前選項(xiàng)ROM數(shù)據(jù)的另一個(gè)哈希值,其在選項(xiàng)ROM 136被檢查時(shí)被存儲。如果所述哈希值的比較或所述備份數(shù)據(jù)的內(nèi)容與選項(xiàng)ROM 136的當(dāng)前內(nèi)容的直接比較不匹配��,則選項(xiàng)ROM 136中的數(shù)據(jù)可以認(rèn)為被修改過����。如果選項(xiàng)ROM 136被修改過��,則引導(dǎo)模塊114能夠使用備份數(shù)據(jù)初始化所述適配器卡124��。在這種情形下�,選項(xiàng)ROM 136中的信息不被調(diào)用來執(zhí)行。如此��,可能的惡意軟件不會由處理器130執(zhí)行��。
[0020]在某些情形下�����,選項(xiàng)ROM 136中的改變是有意的(例如����,基于固件升級)。如此�����,呈現(xiàn)模塊120能夠被用于呈現(xiàn)選項(xiàng)ROM 136的當(dāng)前內(nèi)容與備份數(shù)據(jù)不匹配的通知。此外�����,呈現(xiàn)模塊120能夠呈現(xiàn)請求選項(xiàng)ROM 136內(nèi)容中的改變是否有意的提示����。所述呈現(xiàn)可以發(fā)生在引導(dǎo)過程期間、當(dāng)固件正在被執(zhí)行時(shí)����、或正在使用有權(quán)訪問固件的工具時(shí)。在這種情形下����,所述備份內(nèi)容在修改之后設(shè)備100被引導(dǎo)的第一時(shí)間被使用,并且能夠被用來替代選項(xiàng)ROM136的內(nèi)容�,除非所述改變被確認(rèn)是有效的。采用這個(gè)方法�����,當(dāng)所述確認(rèn)正在被請求時(shí)����,所述設(shè)備100能夠在不損失與選項(xiàng)ROM 136相關(guān)聯(lián)的適配器卡124的功能的情形下照常運(yùn)行��。
[0021]管理模塊122能夠被用于允許用戶安全地確定選項(xiàng)ROM 136中的改變是否為有意的���。如此,響應(yīng)于所述提示�����,所述管理模塊122能夠接收關(guān)于所述信息的改變是有意還是無意的指示�。如果所述改變被確定時(shí)有意的����,則選項(xiàng)ROM 136的當(dāng)前內(nèi)容的備份能夠被作出,并且因?yàn)樗鰝浞菖c選項(xiàng)ROM 136匹配����,所以進(jìn)一步的引導(dǎo)能夠使用所述選項(xiàng)ROM 136。如果所述改變被指示是無意的����,則所述管理模塊122能夠?qū)е麓鎯Γ⑶掖鎯x項(xiàng)ROM 136的當(dāng)前內(nèi)容的哈希值��。這個(gè)哈希值能夠被用于表示所述選項(xiàng)ROM 136的內(nèi)容被列入黑名單。如此��,在設(shè)備100的后續(xù)引導(dǎo)期間���,引導(dǎo)模塊114使用未被改變的備份數(shù)據(jù)來初始化適配器卡124����,直到選項(xiàng)ROM 136的哈希值與被列入黑名單的哈希值不匹配����。
[0022]處理器130 (諸如,中央處理單元(CPU)�,或適合于獲取和執(zhí)行指令的微處理器,和/或電子電路)能夠被配置成執(zhí)行在此描述的任何模塊112-122的功能����。在某些情形下,指令和/或其他信息(諸如��,哈希值信息)可以被包括在非易失性存儲器�、存儲器132或其他存儲器中。此外���,在某些示例中�,存儲器132可以包括易失性存儲器,諸如�,隨機(jī)存取存儲器(RAM)0輸入/輸出接口 134可以由設(shè)備IOOb附加地提供。例如�,輸入設(shè)備140 (諸如,鍵盤���、傳感器����、觸摸接口�����、鼠標(biāo)��、麥克風(fēng)等)可以被用來從圍繞設(shè)備IOOb的環(huán)境接收輸入���。此夕卜,輸出設(shè)備142 (諸如��,顯示器)可以被用來向用戶呈現(xiàn)信息�。輸出設(shè)備的示例包括:揚(yáng)聲器、顯示設(shè)備�、放大器等����。而且�,在某些實(shí)施例中,一些組件可以被用來實(shí)現(xiàn)在此描述的其他組件的功能����。
[0023]例如,每個(gè)模塊112-122可以包括硬件設(shè)備�����,所述硬件設(shè)備包括用于實(shí)現(xiàn)在此描述的功能的電子電路�����。此外或作為替代�,每個(gè)模塊112-122可以被實(shí)現(xiàn)為一系列指令,所述指令在設(shè)備100的機(jī)器可讀存儲介質(zhì)上被編碼����,并且可由處理器130執(zhí)行。應(yīng)當(dāng)注意的是:在一些實(shí)施例中�����,一些模塊被實(shí)現(xiàn)為硬件設(shè)備,而其他模塊被實(shí)現(xiàn)為可執(zhí)行的指令�。
[0024]在某些示例中,哈希值可以被存儲在系統(tǒng)閃存(例如�����,在其中BIOS或其他固件被存儲)以及其他選項(xiàng)ROM的備份中����。在其他的示例中,在用戶與系統(tǒng)之間的交互可能之前被使用的選項(xiàng)ROM備份(例如���,對視頻選項(xiàng)ROM的備份)可以被存儲在系統(tǒng)閃存中����,而其他備份副本可以被存儲在另一個(gè)非易失性存儲器110����,諸如��,大容量存儲設(shè)備��。在一些示例中��,在用戶與系統(tǒng)之間的交互可能之前,通向大容量存儲設(shè)備的存儲器控制器選項(xiàng)ROM可以被考慮使用�。管理服務(wù)還可以被用于阻止系統(tǒng)閃存被填充。例如��,優(yōu)先化方案可被用于管理備份���。如此��,對于將被使用的選項(xiàng)ROM安全系統(tǒng)(例如����,視頻�����、或者可能的存儲器控制器等)而言是必要的適配器卡124的選項(xiàng)ROM的備份能夠接收在系統(tǒng)閃存被存儲的優(yōu)先權(quán)���。此外�����,系統(tǒng)閃存可以被以一種方式管理成使得當(dāng)適配器卡被移除時(shí)�,與所述適配器卡的備份相關(guān)聯(lián)的空間可以被例如使用最近最少使用的方案回收和再利用。
[0025]圖2是依據(jù)一個(gè)示例的加載選項(xiàng)只讀存儲器的備份副本的方法的流程圖����。盡管方法200的執(zhí)行下面被參考設(shè)備100描述,但用于方法200的執(zhí)行的其他適合組件(例如���,計(jì)算設(shè)備500)也可以被使用��。方法200可以采用在機(jī)器可讀存儲介質(zhì)(諸如��,存儲介質(zhì)520)上被存儲的可執(zhí)行指令的形式����,和/或采用電子電路的形式被實(shí)現(xiàn)����。在某些示例中,由一些模塊或設(shè)備執(zhí)行的過程能夠由其他模塊或設(shè)備執(zhí)行�,或在與其他模塊或設(shè)備的組合中執(zhí)行。
[0026]方法200可以在202開始�,其中設(shè)備100可以處于備份實(shí)用程序正在被執(zhí)行的狀態(tài)��。備份實(shí)用程序可以是:操作系統(tǒng)的一部分�����、固件接口的一部分、引導(dǎo)過程的一部分����,等等。方法200可以進(jìn)行到204�,其中設(shè)備100的備份模塊112把適配器卡的選項(xiàng)ROM的備份副本保存到存儲器。適配器卡124的選項(xiàng)ROM的示例包括:視頻選項(xiàng)ROM�����、存儲選項(xiàng)ROM(例如����,SCSI適配器),網(wǎng)絡(luò)選項(xiàng)ROM等�����。所述存儲器可以是非易失性存儲器110��。所述備份可以是選項(xiàng)ROM的精確副本����。如此,備份副本和選項(xiàng)ROM的加密哈希可以是相同的����。
[0027]在隨后的時(shí)間(在206),設(shè)備100可以被起動��,并且經(jīng)由后續(xù)的引導(dǎo)過程引導(dǎo)����。當(dāng)被引導(dǎo)時(shí),設(shè)備100的固件接口(例如��,B10S���、EFI等)啟動所述引導(dǎo)過程�。在引導(dǎo)過程期間�����,所述固件接口能夠期待著去初始化與所述選項(xiàng)ROM相關(guān)聯(lián)的適配器卡���。
[0028]在208����,引導(dǎo)模塊114基于選項(xiàng)ROM已被修改的確定�����,在引導(dǎo)過程期間加載所述備份副本���。所述確定可以基于在其當(dāng)前狀態(tài)的選項(xiàng)ROM與備份副本的比較���。附加地或可替代地,所述確定可以基于選項(xiàng)ROM與備份副本的相應(yīng)的哈希值的比較(如在圖3中進(jìn)一步詳述)����。在210,方法200停止�。其他引導(dǎo)過程和設(shè)備100的過程可以繼續(xù)。而且���,所述引導(dǎo)過程能夠向操作系統(tǒng)提供設(shè)備100的控制��。此外�����,在某些情形下�,呈現(xiàn)模塊120能夠驅(qū)動顯示器來呈現(xiàn):選項(xiàng)ROM已被修改和/或備份副本已被使用的通知。
[0029]圖3是依據(jù)一個(gè)示例的基于哈希值比較加載選項(xiàng)只讀存儲器的備份副本的方法的流程圖�。盡管方法300的執(zhí)行下面參考設(shè)備100被描述,但用于方法300的執(zhí)行的其他適合組件(例如�����,計(jì)算設(shè)備500)也可以被使用�����。方法300可以以在機(jī)器可讀存儲介質(zhì)(諸如�����,存儲介質(zhì)520)上被存儲的可執(zhí)行指令的形式����,和/或以電子電路的形式被實(shí)現(xiàn)。在某些示例中��,由一些模塊或設(shè)備執(zhí)行的過程能夠由其他模塊或設(shè)備執(zhí)行��,或在與其他模塊或設(shè)備的組合中執(zhí)行����。
[0030]方法300可以在302開始�����,其中設(shè)備100可以處于備份實(shí)用程序正在執(zhí)行的狀態(tài)�。如上所述�,備份模塊112能夠存儲選項(xiàng)ROM的備份副本��。在304���,哈希模塊116能夠生成備份副本的哈希���。在一些示例中,因?yàn)檫x項(xiàng)ROM的內(nèi)容應(yīng)當(dāng)與作為備份副本被存儲的信息等效���,所以所述哈希值可以是選項(xiàng)ROM的內(nèi)容的哈希���。在某些示例中,所述哈希值可以是基于加密哈希函數(shù)的加密哈希值����。加密哈希函數(shù)是決定性的過程,其取走數(shù)據(jù)塊(例如��,選項(xiàng)ROM或備份副本的內(nèi)容),并且以一種方式返回一個(gè)固定大小的位串(即����,哈希值)以使得對數(shù)據(jù)有意或偶然的改變將改變所述哈希值。然后��,在306���,備份模塊112能夠使備份副本的哈希值存儲在存儲器(例如�����,非易失性存儲器110)中���。
[0031]設(shè)備100能夠繼續(xù)執(zhí)行。在后續(xù)的引導(dǎo)循環(huán)�����,選項(xiàng)ROM的備份副本的哈希值可以被比較于選項(xiàng)ROM的當(dāng)前內(nèi)容的哈希值(308)��。在某些情形下�,一旦系統(tǒng)被復(fù)位,或系統(tǒng)從關(guān)閉狀態(tài)被開機(jī)�����,則后續(xù)的引導(dǎo)循環(huán)可以被起動。如此���,選項(xiàng)ROM的當(dāng)前內(nèi)容可以由加密哈希函數(shù)處理��,以產(chǎn)生當(dāng)前選項(xiàng)ROM的哈希值���。當(dāng)前選項(xiàng)ROM的哈希值可以在引導(dǎo)循環(huán)期間被比較于備份副本的哈希值�。這可以被完成,以確保自從備份被制作以來�,沒有對選項(xiàng)ROM作出過改變。如上所述���,改變可以是指示惡意軟件�����。如果哈希值是相同的��,則選項(xiàng)ROM被加載���。如果哈希值不相同���,則在310,選項(xiàng)ROM的備份副本被加載�,替代選項(xiàng)ROM的加載。如所述���,選項(xiàng)ROM能夠被用于初始化適配器卡124的使用和/或與適配器卡124接口����。然后��,在312��,所述方法300停止���。所述加載能夠在沒有用戶輸入的情形下自動地執(zhí)行����。在一些情形下���,選項(xiàng)ROM的加載還可以基于用戶輸入��,例如�,指示選項(xiàng)ROM中的改變是否為有意的用戶輸入。對于某些類型的選項(xiàng)R0M�����,這個(gè)選項(xiàng)可能不可以利用�。例如,在視頻選項(xiàng)ROM的情形下��,因?yàn)橛脩舫32荒軌蚩匆妼π畔⒌脑儐?��,所以備份視頻選項(xiàng)ROM可以被自動地加載��。如此,在選項(xiàng)ROM的備份副本已被使用之后�����,詢問可以被發(fā)布到用戶��。
[0032]圖4是依據(jù)一個(gè)示例的把選項(xiàng)只讀存儲器列入黑名單的方法的流程圖��。盡管方法400的執(zhí)行下面參考設(shè)備100被描述���,但用于方法400的執(zhí)行的其他適合組件(例如���,計(jì)算設(shè)備500 )也可以被使用����。方法400可以以在機(jī)器可讀存儲介質(zhì)(諸如�����,存儲介質(zhì)520 )上被存儲的可執(zhí)行指令的形式�,和/或以電子電路的形式被實(shí)現(xiàn)。在某些示例中���,由一些模塊或設(shè)備執(zhí)行的過程能夠由其他模塊或設(shè)備執(zhí)行�,或在與其他模塊或設(shè)備的組合中執(zhí)行����。
[0033]方法400可以在402開始,其中設(shè)備100被起動�����,并且已經(jīng)在引導(dǎo)過程中繼續(xù)��。弓丨導(dǎo)過程可以處于比較模塊118已確定選項(xiàng)ROM已被從先前的狀態(tài)修改的狀態(tài)中。如上所述�,所述確定可以基于選項(xiàng)ROM和所述選項(xiàng)ROM的備份副本的哈希值或當(dāng)前值的比較。呈現(xiàn)模塊120可以導(dǎo)致所述選項(xiàng)ROM已被修改的通知的呈現(xiàn)��。
[0034]方法400可以前行到404��,其中��,呈現(xiàn)模塊120能使提示被呈現(xiàn)到設(shè)備100的用戶��,以指示對所述選項(xiàng)ROM的修改是否為有意�����。用戶可以響應(yīng)于所述提示�。在406,管理模塊122接收關(guān)于對選項(xiàng)ROM的修改是否為有意的指示��。如果所述指示顯示所述改變是有意的���,則選項(xiàng)ROM可以繼續(xù)被使用。此外��,選項(xiàng)ROM的新的備份副本可以被生成和存儲以供以后的比較�。在某些示例下,用戶可以在所述備份副本被加載之前被提示。在其他的示例中�,所述備份副本可以在所述提示被呈現(xiàn)之前加載。如果所述改變是無意的指示產(chǎn)生�����,則方法400進(jìn)行到408�����,其中�����,設(shè)備100確定選項(xiàng)ROM的當(dāng)前內(nèi)容的哈希值��。如果哈希值曾被用于比較����,則所述哈希值可以在較早的時(shí)間被生成。
[0035]在410���,選項(xiàng)ROM的當(dāng)前內(nèi)容的哈希值被存儲在與黑名單相關(guān)聯(lián)的非易失性存儲器110的地址�����。所述黑名單可以包括已知不良選項(xiàng)ROM的哈希值�����。如此��,在設(shè)備100的后續(xù)引導(dǎo)期間�,被列入黑名單的哈希值被比較于當(dāng)前選項(xiàng)ROM的哈希值。在412�����,在當(dāng)前選項(xiàng)ROM的哈希值等于被列入黑名單的哈希值中的一個(gè)時(shí)�����,選項(xiàng)ROM的備份副本被使用����。在某些示例中,所述黑名單可以繼續(xù)基于對改變的選項(xiàng)ROM的用戶響應(yīng)包括更多的哈希值��。如此��,備份副本被使用����,直到選項(xiàng)ROM的當(dāng)前內(nèi)容的哈希值與被列入黑名單的選項(xiàng)ROM的哈希值不匹配。在414�����,方法400停止����。設(shè)備100可以繼續(xù)執(zhí)行其他功能。
[0036]圖5是依據(jù)一個(gè)示例的能夠基于比較引導(dǎo)選項(xiàng)只讀存儲器的副本的計(jì)算設(shè)備的框圖�。例如,計(jì)算設(shè)備500包括:處理器510和機(jī)器可讀存儲介質(zhì)520���,所述機(jī)器可讀存儲介質(zhì)包括基于當(dāng)前選項(xiàng)ROM是否已被修改來引導(dǎo)選項(xiàng)ROM的副本的指令522�����,524��,526��。例如���,計(jì)算設(shè)備500可以是:筆記本計(jì)算機(jī)�,平板計(jì)算設(shè)備�����,便攜式閱讀設(shè)備����,無線電子郵件設(shè)備,移動電話��,服務(wù)器���,工作站����,或任何其他計(jì)算設(shè)備��。
[0037]處理器510可以是:至少一個(gè)中央處理單元(CPU)���,至少一個(gè)基于半導(dǎo)體的微處理器����,至少一個(gè)圖形處理單元(GPU)����,適于存儲在機(jī)器可讀存儲介質(zhì)520中的指令的獲取和執(zhí)行的其他硬件設(shè)備,或其組合���。例如��,處理器510可以在芯片上包括多個(gè)核心����,可以橫跨多個(gè)芯片包括多個(gè)核心�,或其組合。處理器510可以提取���、解碼�、和執(zhí)行指令522�����,524����,526以實(shí)現(xiàn)圖2,3和4的過程�����。作為獲取和執(zhí)行指令的替代或附加,處理器510可以包括:至少一個(gè)集成電路(1C)���、其他控制邏輯�、其他電子電路���、或其組合��,其包括多個(gè)用于執(zhí)行指令522���,524,526的功能的電子組件����。
[0038]機(jī)器可讀存儲介質(zhì)520可以是任何包含或存儲可執(zhí)行指令的電子的、磁的�、光學(xué)的、或其他物理存儲設(shè)備����。因此,機(jī)器可讀存儲介質(zhì)例如可以是:隨機(jī)存取存儲器(RAM),電可擦除可編程只讀存儲器(EEPR0M)����,存儲驅(qū)動器,光盤只讀存儲器(⑶-ROM)等��。如此��,機(jī)器可讀存儲介質(zhì)可以是非臨時(shí)性的����。如在此詳細(xì)描述���,機(jī)器可讀存儲介質(zhì)520可以被采用一系列可執(zhí)行指令編碼以便保存選項(xiàng)ROM的數(shù)據(jù)的副本���,所述副本能夠以后在選項(xiàng)ROM的內(nèi)容被修改時(shí)替代選項(xiàng)ROM使用。在一個(gè)示例中�,機(jī)器可讀存儲介質(zhì)520可以包括BIOS或其他固件接口。此外���,在某些示例中�,機(jī)器可讀存儲介質(zhì)520可以包括用于一個(gè)或多個(gè)哈希和/或備份選項(xiàng)ROM數(shù)據(jù)的存儲器�。而且,在某些情形下,多個(gè)機(jī)器可讀存儲介質(zhì)520可以被包括在計(jì)算設(shè)備500中��。每個(gè)機(jī)器可讀存儲介質(zhì)520都可以被用于存儲信息����。
[0039]備份指令522可以作為備份實(shí)用程序的一部分執(zhí)行,以保存選項(xiàng)ROM的內(nèi)容����。多個(gè)選項(xiàng)ROM能夠以這種方式被保存和使用。備份指令522能夠使處理器510把適配器卡的選項(xiàng)ROM的數(shù)據(jù)的副本保存到非易失性存儲器單元�。而且,選項(xiàng)ROM的哈希值和/或復(fù)制的數(shù)據(jù)能夠被儲存�����。選項(xiàng)ROM的哈希值可以與復(fù)制的數(shù)據(jù)相同�。
[0040]當(dāng)計(jì)算設(shè)備500后來被引導(dǎo)時(shí),引導(dǎo)指令524可以由處理器510執(zhí)行以初始化計(jì)算設(shè)備500的組件�。引導(dǎo)過程能夠使用相應(yīng)的選項(xiàng)ROM初始化一個(gè)或多個(gè)適配器卡。在某些情形下�����,復(fù)制了的選項(xiàng)ROM可以被檢查�����,以確定選項(xiàng)ROM是否已被修改。如此���,在引導(dǎo)過程期間����,處理器510能夠提取并讀取所述選項(xiàng)ROM以獲取后續(xù)或當(dāng)前的數(shù)據(jù)����,所述數(shù)據(jù)在引導(dǎo)時(shí)間被存儲在選項(xiàng)ROM��。在這個(gè)實(shí)施例中�,后續(xù)數(shù)據(jù)指的是在引導(dǎo)過程期間駐留在選項(xiàng)ROM中的數(shù)據(jù)。
[0041]比較指令526能夠在處理器510上執(zhí)行以確定在引導(dǎo)時(shí)間被存儲的后續(xù)數(shù)據(jù)是否與副本數(shù)據(jù)不同��。如先前所述���,這可以基于副本數(shù)據(jù)與選項(xiàng)ROM的內(nèi)容的哈希值比較或直接比較�。如果執(zhí)行比較指令526的處理器510確定所述隨后的數(shù)據(jù)與副本數(shù)據(jù)不同����,則復(fù)制的數(shù)據(jù)被用于初始化適配器卡����。這個(gè)用法可以基于所述改變或至少部分地基于向用戶進(jìn)行對所述改變的詢問而是自動的�。
[0042]在一個(gè)示例中,計(jì)算設(shè)備500在引導(dǎo)過程期間能夠?qū)е轮甘具x項(xiàng)ROM已被修改的呈現(xiàn)�����。計(jì)算設(shè)備500還能夠在顯示器上把提示呈現(xiàn)到用戶���,以請求用戶指示對選項(xiàng)ROM的修改是否為有意的��。如果響應(yīng)是所述改變是有意的���,則選項(xiàng)ROM可以繼續(xù)被使用。此外�����,在某些示例中����,備份數(shù)據(jù)能夠由當(dāng)前選項(xiàng)ROM中的內(nèi)容取代。
[0043]在一個(gè)示例中����,計(jì)算設(shè)備500接收指示所述修改不是有意的響應(yīng)����。在這個(gè)示例中����,復(fù)制的數(shù)據(jù)替代選項(xiàng)ROM的用法可以進(jìn)一步基于所接收的響應(yīng)。如以上討論的��,選項(xiàng)ROM可以使用與選項(xiàng)ROM相關(guān)聯(lián)的哈希值被列入黑名單�����。
[0044]此外��,在一些示例中��,適配器卡可以就狀態(tài)的改變而被監(jiān)控��。例如����,與適配器卡相關(guān)聯(lián)的備份ROM可以基于所述適配器卡已被從計(jì)算設(shè)備500移除的確定而被刪除����。
[0045]采用上述方法���,安全能夠被使用可以包括選項(xiàng)ROM的適配器提供到計(jì)算系統(tǒng)。如此����,計(jì)算系統(tǒng)能夠在不執(zhí)行已被修改的選項(xiàng)ROM中的可能有害的代碼的情形下被使用。此夕卜�����,采用這個(gè)方法��,驗(yàn)證的選項(xiàng)ROM的改變能夠被確認(rèn)和使用�����,因此���,就兼顧到了對選項(xiàng)ROM的安全升級���。而且,為實(shí)現(xiàn)這些方法�,當(dāng)前選項(xiàng)ROM能夠被使用并且不需要被修改�。
【權(quán)利要求】
1.一種方法����,包括: 對于設(shè)備,把適配器卡的選項(xiàng)只讀存儲器的備份副本保存到存儲器����; 經(jīng)由后續(xù)的引導(dǎo)過程引導(dǎo)所述設(shè)備;以及 基于所述選項(xiàng)只讀存儲器已被修改的確定�����,在所述后續(xù)的引導(dǎo)過程期間加載所述備份副本�����。
2.如權(quán)利要求1所述的方法��,進(jìn)一步包括: 生成所述備份副本的哈希值���;以及 存儲所述哈希值。
3.如權(quán)利要求2所述的方法�����,進(jìn)一步包括: 在所述后續(xù)的引導(dǎo)過程期間,生成所述選項(xiàng)只讀存儲器的另一個(gè)哈希值��;以及 在所述后續(xù)的引導(dǎo)過程期間�,把另一個(gè)哈希值與所述哈希值相比較; 其中����,所述確定基于所述比較。
4.如權(quán)利要求1所述的方法���,進(jìn)一步包括: 在所述后續(xù)的引導(dǎo)過程期間�,把所述選項(xiàng)只讀存儲器與所述備份副本相比較�����; 其中�����,所述確定基于所述比較��。
5.如權(quán)利要求1所述的方法�����,其中,所述選項(xiàng)只讀存儲器是視頻選項(xiàng)只讀存儲器和存儲選項(xiàng)只讀存儲器中的至少一個(gè)���。`
6.如權(quán)利要求1所述的方法���,進(jìn)一步包括: 導(dǎo)致所述選項(xiàng)只讀存儲器已被修改的通知的呈現(xiàn)。
7.如權(quán)利要求6所述的方法�,進(jìn)一步包括: 提示所述設(shè)備的用戶來指示對選項(xiàng)只讀存儲器的修改是否為有意的;以及 接收關(guān)于所述修改是否為有意的指示���。
8.如權(quán)利要求7所述的方法�����,其中��,所述備份副本的加載進(jìn)一步基于所述指示��。
9.如權(quán)利要求7所述的方法�����,其中,如果所示指示是:無意的�,則所述方法進(jìn)一步包括: 確定修改過的選項(xiàng)只讀存儲器的另一個(gè)哈希值�����; 存儲另一個(gè)哈希值�����; 在所述設(shè)備的后續(xù)引導(dǎo)期間�����,把另一個(gè)哈希值與選項(xiàng)只讀存儲器的最近哈希值相比較��;以及 在所述設(shè)備的后續(xù)引導(dǎo)中使用所述備份副本��,直到另一個(gè)哈希值與選項(xiàng)只讀存儲器的哈希值不匹配�。
10.一種計(jì)算設(shè)備���,包括: 非易失性存儲器�; 備份模塊��,用于致使適配器卡的選項(xiàng)只讀存儲器的備份數(shù)據(jù)存儲在所述非易失性存儲器的存儲單元����;以及引導(dǎo)模塊�����,用于: 確定后續(xù)存儲在所述選項(xiàng)只讀存儲器的另一個(gè)數(shù)據(jù)與在所述存儲單元存儲的所述備份數(shù)據(jù)不匹配���;以及 至少部分地基于所述確定,使用所述備份數(shù)據(jù)初始化所述適配器卡���。
11.如權(quán)利要求10所述的計(jì)算設(shè)備�����,進(jìn)一步包括: 哈希模塊����,用于生成所述備份數(shù)據(jù)的第一哈希值�����,并且生成后續(xù)存儲的數(shù)據(jù)的第二哈希值�����; 比較模塊,用于把所述第一哈希值與所述第二哈希值相比較�; 其中,所述確定基于所述比較���。
12.如權(quán)利要求11所述的方法,進(jìn)一步包括: 呈現(xiàn)模塊���,用于呈現(xiàn)所述后續(xù)存儲的數(shù)據(jù)與所述備份數(shù)據(jù)不匹配的通知����; 管理模塊��,用于: 接收所述后續(xù)存儲的數(shù)據(jù)中的改變是無意的指示���;以及 在所述非易失性存儲器中存儲所述第二哈希值���; 其中,在所述計(jì)算設(shè)備的后續(xù)引導(dǎo)期間����,所述引導(dǎo)模塊使用所述備份數(shù)據(jù)來初始化適配器卡,直到所述第二哈希值與所述選項(xiàng)只讀存儲器的后續(xù)的哈希值不匹配�����。
13.一種存儲指令的非臨時(shí)性機(jī)器可讀存儲介質(zhì),如果所述指令由設(shè)備的處理器執(zhí)行�����,則使所述處理器: 保存適配器卡的選項(xiàng)只讀存儲器的數(shù)據(jù)的副本�; 經(jīng)由引導(dǎo)過程引導(dǎo)所述設(shè)備; 在所述引導(dǎo)過程期間����,讀取所述選項(xiàng)只讀存儲器以獲取后續(xù)的數(shù)據(jù); 確定所述后續(xù)的數(shù)據(jù)與所復(fù)制的數(shù)據(jù)不同���;以及 基于所述確定����,使用所復(fù)制的數(shù)據(jù)來初始化所述適配器卡���。
14.如權(quán)利要求13所述的非臨時(shí)性機(jī)器可讀存儲介質(zhì)����,進(jìn)一步包括如下指令���,如果所述指令由處理器執(zhí)行��,則使所述處理器: 致使指示所述選項(xiàng)只讀存儲器在引導(dǎo)過程期間已被修改的呈現(xiàn)��; 提示用戶來指示所述修改是否為有意的����;以及 接收指示所述修改不是有意的響應(yīng)�; 其中,使用所復(fù)制的數(shù)據(jù)來初始化所述適配器卡進(jìn)一步基于所述響應(yīng)���。
15.如權(quán)利要求13所述的非臨時(shí)性機(jī)器可讀存儲介質(zhì)��,進(jìn)一步包括如下指令�,如果所述指令由處理器執(zhí)行����,則使所述處理器: 基于所述適配器卡已被移除的確定,刪除所復(fù)制的數(shù)據(jù)�。
【文檔編號】G06F9/06GK103827812SQ201180073899
【公開日】2014年5月28日 申請日期:2011年9月30日 優(yōu)先權(quán)日:2011年9月30日
【發(fā)明者】K.柏林 申請人:惠普發(fā)展公司,有限責(zé)任合伙企業(yè)