[发明专利]通过监测对BIOS或UEFI属性做出的配置改变的链检测安全威胁

说明书

描述了用于通过监测对基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI)属性做出的配置改变的链来检测IHS攻击的系统和方法。在一些实施方案中，一种IHS可包括：处理器；以及耦接到所述处理器的存储器，所述存储器具有存储在其上的程序指令，所述程序指令在由所述处理器执行时致使所述IHS：监测BIOS/UEFI配置改变的链；将所述BIOS/UEFI配置改变的链与攻击指标(IoA)进行比较；并且响应于所述BIOS/UEFI配置改变的链匹配所述IoA而报告警告。

技术领域

本公开总体涉及信息处理系统(IHS),并且更具体地涉及用于通过监测对基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI)属性做出的配置改变的链来检测安全威胁的系统和方法。

背景技术

随着信息的价值和用途持续增长，个人和企业寻求用于处理和存储信息的另外的方式。一个选项是信息处理系统(IHS)。IHS通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据。因为技术和信息处理需要和部件可在不同的应用程序之间有所不同，所以IHS也可关于以下方面有所不同：处理什么信息，如何处理信息，处理、存储或传达多少信息以及可如何快速且高效地处理、存储或传达信息。IHS中的变化允许IHS是通用的或者针对特定用户或特定用途(诸如金融交易处理、航线预订、企业数据存储、全球通信等)进行配置。另外，IHS可以包括可以被配置为处理、存储和传达信息的多种硬件和软件部件，并且可以包括一个或多个计算机系统、数据存储系统和联网系统。

计算机安全(也称为网络安全)是指保护IHS以防硬件、软件和/或电子数据失窃或受损。在此上下文中，威胁是可能利用IHS的漏洞破坏其安全并由此造成危害的可能的危险。如今，对消费者和商业IHS两者的许多安全威胁需要对手在基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI)级上修改IHS的配置。

发明内容

描述了用于通过监测对基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI)属性做出的配置改变的链来检测安全威胁的系统和方法的实施方案。在一些说明性、非限制性实施方案中，一种IHS可包括：处理器；以及耦接到所述处理器的存储器，所述存储器具有存储在其上的程序指令，所述程序指令在由所述处理器执行时致使所述IHS：监测BIOS/UEFI配置改变的链；将所述BIOS/UEFI配置改变的链与攻击指标(IoA)进行比较；并且响应于所述BIOS/UEFI配置改变的链匹配所述IoA而报告警告。

为了监测所述BIOS/UEFI配置改变的链，所述程序指令在执行时可致使所述IHS访问存储BIOS配置属性的非易失性存储器(NVM)。在一些情况下，所述BIOS/UEFI配置改变的链可至少包括：具有第一时间戳的第一配置改变，之后是具有第二时间戳的第二配置改变。

所述IoA可至少包括：第三配置改变，之后是第四配置改变，并且所述程序指令在执行时可致使所述IHS将以下进行比较：(i)所述第一配置改变与所述第三配置改变，以及(ii)所述第二配置改变与所述第四配置改变，并且其中当发生以下情况时，所述BIOS/UEFI配置改变的链在一定程度上匹配所述IoA：(i)所述第一配置改变等于所述第三配置改变，以及(ii)所述第二配置改变等于所述第四配置改变。

另外或替代地，所述IoA可包括所述第三配置改变与所述第四配置改变之间的时间间隔，并且所述程序指令在执行时可致使所述IHS：将所述第二时间戳与所述第一时间戳之间的时间差与所述时间间隔进行比较，并且其中当所述时间差等于或小于所述时间间隔时，所述BIOS/UEFI配置改变的链在一定程度上匹配所述IoA。