[发明专利]一种信息处理方法及电子设备

说明书

本发明公开了一种信息处理方法，用于解决现有技术中的EC固件的安全性受到威胁的技术问题，所述方法包括：所述电子设备在启动时，所述电子设备中的基本输入输出系统BIOS生成验证信息，并将所述验证信息进行保存；所述BIOS将所述验证信息发送给所述电子设备中的嵌入式控制器EC；所述EC接收所述验证信息并进行保存，以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。本发明还公开了相应的电子设备。

技术领域

本发明涉及计算机及嵌入式领域，特别涉及一种信息处理方法及电子设备。

背景技术

当前，电子设备中的EC(Embedded Controller，嵌入式控制器)的固件更新流程大致如下：在所述电子设备的操作系统下运行一个软件程序，再在所述软件程序中通过EC端口给EC发送更新EC固件的指令来进行EC固件更新。在此过程中，所述电子设备的CPU处于实模式或保护模式，即处于CPU的ring0级别，其中ring0级别为CPU拥有最高权限的一个特权等级。另外，更新EC固件的代码是写在该软件程序中的，其中，该软件程序为具有以下共性的一类软件程序：当运行所述软件程序时，该软件程序里面的代码会首先加载至电子设备的内存中。这样，在EC固件的更新过程中，存在的安全隐患是，在将所述软件程序的代码加载到内存的过程中，该代码有可能被恶意程序篡改或截获，安全性较差。

因此，可以将更新EC固件的程序和命令放到BIOS(Basic Input Output System，基本输入输出系统)中的SMI handler(System Management Interrupt handler，系统管理中断处理程序)中，因为SMM(System Management Mode，系统管理模式)是一个安全的环境，所以把更新EC固件的程序和命令放到SMM中是比较安全的，其中，SMM只能通过SMI(SystemManagement Interrupt，系统管理中断)进入。

但是，SMM只是一个相对安全的环境。因为在ring0环境中进行EC固件更新，恶意程序还是可能会篡改或截获用于更新EC固件的相关指令，若该指令被篡改，则当EC执行该指令对EC固件进行更新数据写入时，就可能会对EC固件内的数据进行不同程度的破坏。另外，在电子设备的开机启动过程中，EC控制着绝大多数重要信号的时序，若由于恶意软件而对EC固件造成了不同程度的破坏，可能会导致电子设备产生故障，例如无法开机等。

可见，现有技术中存在因发送给EC的用于进行EC固件更新的操作指令可能被篡改而导致EC固件的安全程度降低的技术问题。

发明内容

本发明实施例提供一种信息处理方法，用于解决现有技术中EC固件的安全性受到威胁的技术问题。

一种信息处理方法，应用于电子设备，所述方法包括：

所述电子设备在启动时，所述电子设备中的基本输入输出系统BIOS生成验证信息，并将所述验证信息进行保存；

所述BIOS将所述验证信息发送给所述电子设备中的嵌入式控制器EC；

所述EC接收所述验证信息并进行保存，以根据所述验证信息鉴定接收的用于指示进行EC固件更新的信息是否合法。

可选的，所述电子设备在启动时，所述电子设备中的BIOS生成验证信息，并将所述验证信息进行保存，包括：所述电子设备在启动时，所述BIOS生成所述验证信息，并将所述验证信息保存于第一位置；其中，所述第一位置由所述BIOS独有访问。

可选的，所述EC接收所述验证信息并进行保存，包括：所述EC接收所述验证信息，并将所述验证信息保存于第二位置；其中，所述第二位置由所述EC独有访问，且所述第一位置与所述第二位置不同。

可选的，在所述EC将所述验证信息保存于第二位置后，还包括：

所述BIOS向所述EC发送鉴定信息；