[发明专利]用于更新引导代码的系统和方法

说明书

确定更新后的第一引导阶段代码是否存在。验证更新后的第一引导阶段代码。响应于该验证，使用更新后的第一引导阶段代码来更新当前版本的第一引导阶段代码。

背景技术

计算系统可包括用于执行计算系统的各种启动功能的代码。此代码可包括基本输入/输出系统(BIOS)代码。BIOS代码可成为计算系统中的或来自外部服务的恶意软件攻击的对象。作为攻击的结果，BIOS代码可能受到影响。

附图说明

关于下图描述一些实施方式。

图1是根据一些实施方式的示例系统的框图。

图2至图4是根据一些实施方式的各种多阶段更新程序的流程图。

图5是根据其他实施方式的示例系统的框图。

具体实施方式

用于执行计算系统的启动的系统代码可包括系统固件，系统固件可采用可在计算系统的处理器上运行的机器可读指令的形式。“系统固件”可指在计算系统的启动期间运行的任何机器可读指令。计算系统的示例可包括台式机、笔记本电脑、平板电脑、个人数字助理(PDA)、智能电话、游戏机、服务器计算机、存储节点、网络通信节点，等等。

系统固件可包括基本输入/输出系统(BIOS)代码，该代码可初始化计算系统的各种组件，并加载计算系统的操作系统(OS)。BIOS代码可执行硬件组件的检查，以确保硬件组件存在且正常运作。这可例如为上电自检(POST)程序的部分。在POST程序之后，BIOS代码可继续通过引导序列的剩余部分，此后，BIOS代码可加载OS并将控制传递到OS。BIOS代码可包括传统的BIOS代码，或可替代地，包括统一可扩展固件接口(UEFI)代码。在一些示例中，BIOS代码可包括在OS加载之后运行的运行时部分。

系统固件可存储在非易失性存储器中，例如闪存或可编程的任意其他持久性存储器中。系统固件可成为恶意软件或其他实体篡改的对象，这可能引起固件受影响。例如，系统固件可能损坏，使得其不再能够无错误地执行，或系统固件可能被修改，使得系统固件执行未授权的任务。

为了保护系统固件不受篡改，可锁定存储系统固件的可运行部分的存储器区域。即使具有锁定这样的存储器区域的能力，由于系统固件被更新，仍然可能危害系统固件。例如，系统固件供应商可能发布更新以解决各种问题(例如，缺陷)，或增加新的特征。为了允许系统固件的一部分被更新，对应的存储器区域将不得不被解锁，这可使解锁的存储器区域容易受到恶意软件的篡改。

依照一些实施方式，安全更新技术或机制被提供以允许安全地更新系统固件的部分。安全更新技术或机制可采用多阶段更新程序，以更新系统固件的至少一部分。在多阶段更新程序中，解锁第一存储器区域，以允许更新第一存储器区域中的系统固件的第一部分，而锁定包含系统固件的其他部分的至少另一存储器区域，以保护其他存储器区域在第一存储器区域中的第一系统固件部分的更新期间不被篡改。随后，在更新之后，可锁定第一存储器区域，且可解锁另一个存储器区域，以更新在其他被解锁的存储器区域中的系统固件部分。

尽管本讨论中引用了“系统固件”，但注意到，根据一些实施方式的安全更新技术或机制可应用到可用于执行系统的启动功能的其他类型的引导代码。

依照一些实施方式，硬件锁定机制用于锁定对系统固件的部分进行存储的某些存储器区域。硬件锁定提供存储器区的更安全保护，以保护系统固件不受篡改。

图1是示例系统100的框图，系统100包括非易失性存储器102和硬件控制器104。非易失性存储器102可被实施为一个或多个存储器设备。非易失性存储器是系统100掉电时不丢失其内容的存储器。非易失性存储器102的示例包括闪存或任意其他可编程的且在系统100掉电时保持其内容的存储器(例如，电池支持的动态或静态随机存取存储器、相变存储器、基于磁盘的存储器，等等)，。