检测系统管理模式BIOS代码的改变技术方案

技术编号:15342820 阅读:70 留言:0更新日期:2017-05-17 00:16
本文的示例公开了在运行系统管理模式(SMM)BIOS代码时监视预期功能。该示例基于监视预期功能来检测SMM BIOS代码是否已发生改变。该改变指示SMM BIOS代码被破坏。

【技术实现步骤摘要】
【国外来华专利技术】检测系统管理模式BIOS代码的改变
技术介绍
计算系统可以包括诸如执行计算设备的各种启动功能的基本输入/输出系统(BIOS)之类的代码。BIOS代码可以初始化并测试计算设备的硬件,照此BIOS代码可以从计算设备的存储器加载引导代码和/或操作系统。附图说明在附图中,相似编号指示相似部件或块。以下具体实施方式参考附图,其中:图1是示例性系统的框图,该系统包括运行来自存储器的SMMBIOS代码的处理器、以及在运行SMMBIOS代码时监视预期功能以检测指示SMMBIOS代码已经被破坏的SMMBIOS代码改变的控制器;图2是示例性系统的框图,该系统包括在运行SMMBIOS代码时控制器监视系统的预期功能之前完成引导数据的运行的处理器;图3是可由控制器运行的示例性方法的流程图,该控制器在SMMBIOS代码的运行期间监视计算系统的预期功能以检测SMMBIOS代码的改变,该改变指示SMMBIOS代码被破坏;图4是可由控制器运行的示例性方法的流程图,该控制器确定引导信息的运行是否完成,并且如果是,该控制器在运行SMMBIOS代码时监视预期功能,该控制器通过监视预期功能来检测SMMBIOS代码的改变;图5是可由控制器运行的示例性方法的流程图,该控制器在运行SMMBIOS代码时监视至少一个预期功能,该控制器检测SMMBIOS代码的改变以检测是否可能存在预期功能的偏差;以及图6是具有处理器的示例性计算设备的框图,该处理器运行机器可读存储介质中的指令,以用于在SMMBIOS代码的运行期间监视预期功能并检测SMMBIOS代码是否已改变。具体实施方式BIOS代码可被运行以配置和测试计算设备中的硬件。照此,BIOS代码可以包括系统管理模式(SMM)BIOS代码。SMMBIOS代码以最高权限等级运行,所以一旦SMMBIOS代码被破坏,就可能不能检测SMMBIOS代码的漏洞。因此,这可能导致计算设备运行被破坏的SMMBIOS代码,从而可能进一步导致BIOS代码的不合规操作。当BIOS代码从低上电状态恢复而开始运行时,诸如在BIOS代码的预运行期间,其他机制提供保护;但是这些机制可能在运行期间不提供保护以防攻击,该攻击将SMMBIOS代码的修改作为目标。进一步,这些机制在计算设备处于低上电状态时进行保护以防攻击,而在计算设备保持在持续开机状态一延长时段时可能不提供保护。为了解决这些问题,本文公开的示例提供一种在通过处理器运行SMMBIOS代码时监视预期功能的控制器。预期功能是由于SMMBIOS代码的运行而可能发生的计算设备内的行为或功能。以这种方式,预期功能是可以在运行SMMBIOS代码时预测的那些行为和/或功能。例如,开发人员可以包括此功能或行为以作为SMMBIOS代码的一部分,因而创建SMMBIOS代码的运行的透明度。进一步,监视此预期功能使得控制器能够监视可在运行SMMBIOS代码时产生的功能。此外,在运行期间监视SMMBIOS代码的预期功能使得控制器能够检测SMMBIOS代码是否已发生改变。检测SMMBIOS代码的改变使能够识别SMMBIOS代码是否已被破坏。识别SMMBIOS代码是否已被破坏指示SMMBIOS代码可能被损毁和/或可能包括SMMBIOS代码的未授权修改。运行被破坏的SMMBIOS代码可能出现额外的易损性和/或导致BIOS代码的不合规操作。此外,检测SMMBIOS代码是否被破坏可用于针对安全性更重要的功能(诸如监视管理程序并提供其他更重要的服务)增强SMMBIOS代码。在本文讨论的另一示例中,控制器通过检测与预期功能的偏差来检测SMMBIOS代码的改变。该偏差是根据SMMBIOS代码的运行无法预期的功能。照此,该偏差可包括基于SMMBIOS代码的运行而预测的那些功能的缺失和/或改变。例如,假设预期功能包括向寄存器中的一个写入指定值,因此控制器进行检查以验证在那个寄存器中是否存在该指定值。如果不存在指定值或者如果值为指定值之外的一些值,则这指示预期功能的偏差。根据SMMBIOS代码的运行检测功能和/或行为的偏差使得控制器能够检测SMMBIOS是否被破坏。因此,本文公开的示例提供一种通过在SMMBIOS代码的运行期间监视预期功能来检测SMMBIOS代码是否已经被破坏的机制。现在参照附图,图1是示例性计算设备的框图,该计算设备包括可以访问存储器106以在模块104处运行SMMBIOS代码的处理器102。当在模块104处运行SMMBIOS代码108时,控制器110监视根据SMMBIOS代码108的运行而发生的预期功能。控制器110在模块112处监视预期功能以在模块114处检测SMMBIOS代码108的改变。存储器106保存包括用于由处理器102运行的SMMBIOS代码108的BIOS代码116。在模块114处通过检测SMMBIOS代码108的改变,控制器110检测SMMBIOS代码108是否已经被破坏。SMMBIOS代码108的改变指示SMMBIOS代码108已经被破坏,这表示SMMBIOS代码108可能被损毁和/或可能包括SMMBIOS代码108的未授权修改。因此,由处理器102运行被破坏的SMMBIOS代码可能导致BIOS代码116的不合规操作并且可能出现计算设备的额外的易损性。图1将处理器102、控制器110和存储器106例示为计算设备内部的部件。计算设备是可以被编程以实施一系列操作和/或功能的电子设备。照此,计算设备的实施方式包括目标设备、移动设备、个人计算机、台式计算器、膝上型电脑、平板电脑、便携式设备、智能手机、可穿戴计算设备、游戏设备、智能电视、零售销售点设备、或者包括处理器102、控制器110和存储器106的其他类型的电子设备。处理器102是计算设备内部的在模块104处运行SMMBIOS代码的硬件部件。尽管图1将处理器102例示为在模块104处运行SMMBIOS代码,但实施方式不应被限制,因为这是为例示目的而做出的。例如,处理器102可以在SMMBIOS代码108的运行之前从存储器106取回BIOS代码116并运行BIOS代码116的引导信息。在此示例中,引导信息包括处理器102从低上电状态进行上电的预运行信息。因此,当从运行引导信息过渡到在模块104处运行SMMBIOS代码108时,处理器102处于上电状态。以示例的方式,处理器102的实施方式可以包括能够从存储器106取回SMMBIOS代码108并且在模块104处运行SMMBIOS代码的处理单元、主机处理器、微处理器、半导体、集成电路、或其他类型的电子设备。在模块104处,处理器102运行来自存储器106的SMMBIOS代码108。相应地,模块104包括处理器102从存储器106取回SMMBIOS代码108以供运行。当在模块104处运行SMMBIOS代码时,处理器102可以向控制器110传送信号。该信号向控制器110指示监视由SMMBIOS代码108的运行所产生的预期功能。因此,如果处理器102还未开始运行SMMBIOS代码108,则控制器将不能监视在模块104处产生的预期功能。模块104可以包括可由处理器102运行以运行SMMBIOS代码108的指令、指令集、过程、操作、逻辑、技术、功能、固件、和/或软件。存储器106是计算设备内的保存BIOS本文档来自技高网...
检测系统管理模式BIOS代码的改变

【技术保护点】
一种系统,包括:处理器,用于运行系统管理模式(SMM)BIOS代码;控制器,用于:在运行所述SMM BIOS代码时监视所述SMM BIOS代码的预期功能;并且基于监视所述SMM BIOS代码的预期功能来检测所述SMM BIOS代码是否已发生改变,所述改变指示所述SMM BIOS代码被破坏。

【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:处理器,用于运行系统管理模式(SMM)BIOS代码;控制器,用于:在运行所述SMMBIOS代码时监视所述SMMBIOS代码的预期功能;并且基于监视所述SMMBIOS代码的预期功能来检测所述SMMBIOS代码是否已发生改变,所述改变指示所述SMMBIOS代码被破坏。2.根据权利要求1所述的系统,包括:与所述处理器相关联的用于保存所述SMMBIOS代码以供所述处理器运行的存储器;并且其中所述控制器不访问与所述处理器相关联的所述存储器。3.根据权利要求1所述的系统,其中所述处理器用于在操作系统的运行时期间运行所述SMMBIOS代码。4.根据权利要求1所述的系统,其中:所述处理器用于在运行所述SMMBIOS代码之前完成所述BIOS代码的引导信息的运行。5.根据权利要求1所述的系统,其中所述预期功能是在运行所述SMMBIOS代码时预期的特定行为,并且其中检测所述SMMBIOS代码的改变,所述控制器用于:检测所述SMMBIOS代码的所述预期功能的偏差,所述预期功能的偏差指示所述SMMBIOS代码的改变。6.一种方法,包括:在运行系统管理模式(SMM)BIOS代码时监视预期功能;并且基于监视所述预期功能来检测所述SMMBIOS代码是否已发生改变,所述改变的检测在完成所述SMMBIOS代码的运行之前发生,所述改变指示所述SMMBIOS代码被破坏。7.根据权利要求6所述的方法,包括:在运行期间监视所述SMM代码之前完成所述BIOS代码的引导信息的运行。8.根据权利要求6所述的方法,其中所述预期功能是在运行所述SMMBIOS代码时预期的特定行为,并且其中基于监视所述预期功能来检测所述SMMBIOS代码是否已发生改变包括:检测所述SMMBIOS代码的所述预期功能的偏差,所述预期功能的偏差指示所述SMMBIOS代码的改变。9.根据权...

【专利技术属性】
技术研发人员:杰弗里·凯文·耶安松尼波利斯·巴拉切夫瓦柳丁·阿里克里斯·I·道尔顿大卫·普拉坎
申请(专利权)人:惠普发展公司有限责任合伙企业
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1