[发明专利]为裸机部署支持运行时间SMM更新和遥测的系统和方法

说明书

本公开涉及为裸机部署支持运行时间SMM更新和遥测的系统和方法。在运行时间支持系统管理模式(SMM)更新和遥测以用于裸机部署的的系统和方法。主机操作系统在裸机平台上，该裸机平台具有管理控制器并包括在其上执行主机操作系统(OS)和主机BIOS的处理单元，在主机操作系统的运行时间操作期间：使用带外信道对裸机平台执行对安全执行模式(例如，SMM)运行时间固件的运行时间更新，带外信道包括管理控制器和主机BIOS之间的中断驱动的、基于共享存储器的数据交换信道。这使得安全执行模式运行时间固件能够在运行时间期间进行更新，无需重新启动平台或重新开启OS内核。带外通道还支持在运行时间更新期间与管理控制器交换由主机BIOS记录的遥测数据。

优先权

本申请要求2021年8月5日提交的申请号为PCT/CN2021/110756的专利合作条约(PCT)申请的优先权权益。该申请的全部内容通过引用被并入本文。

背景技术

大规模部署服务器机组的商业模式促使我们必须避免系统重置，并且系统重置只应被视为最后的选择。这是由于云服务提供商(CSP)会因重置系统或重启内核导致的系统停机和工作负载中断而产生大量成本。与此同时，CSP对运行时间的重新配置、安全修复等方面的需求越来越多。

这带来了一些问题。例如，注入平台配置/行为更改、或安全修复会导致一个问题。这些通常是一次性注入文件或策略重新配置、或安全修复，以用于锁定寄存器。例如，可能存在一些需要重新配置的性能旋钮或错误严重程度映射，或者需要锁定寄存器作为安全修复的结果。此外，可以通过SMM(系统管理模式)权限来保护这些配置寄存器(例如，只有具有SMM权限的代码才能修改它们)。即使它们可以是Ring-0可访问的，也需要操作系统(OS)准许大量更改工作/内核，这将需要重新开启内核，这是破坏性的。

无缝SMM运行时间更新对于解决SMM服务更新导致的服务中断的CSP客户的痛点至关重要。然而，对于CSP来说，为了SMM运行时间更新而在操作系统(OS)中保持单独的带内更新代理是一项重大挑战，这会给大规模部署的CSP商业模式带来额外的成本。

在另一个问题下，供应商为处理器漏洞/安全修复提供微代码(uCode)补丁。通常，给定的uCode补丁可以为某个配置产生新的机器特定寄存器(MSR)，这将需要对其进行编程以使其生效。现今，在发布uCode更新之前，必须提供操作系统内核补丁。客户必须在uCode补丁更新之前修补他们的OS内核，而这通常需要修补内核、以及重置平台/内核，这是破坏性的。这些需要在更新BIOS(例如，固件)和/或更新内核之后重置系统/重置内核，以使其生效，这违背了避免重启系统/内核(重启系统/内核是极具破坏性的)的原则和要求。

发明内容

根据本公开的实施例，提供了一种方法，包括：在主机操作系统的运行时间操作期间执行操作，其中所述主机操作系统在裸机平台上，所述裸机平台具有管理控制器并包括处理单元，所述主机操作系统和主机BIOS在所述处理单元上执行，所述操作包括：使用带外信道对所述裸机平台执行对安全执行模式运行时间固件的运行时间更新，所述带外信道包括所述管理控制器和所述主机BIOS之间的中断驱动的、基于共享存储器的数据交换信道。

根据本公开的实施例，提供了一种裸机平台，包括：主机中央处理单元(CPU)；主机存储器，耦合到所述主机CPU；以及管理控制器，直接或间接地通信耦合到所述主机CPU并具有板载存储器缓冲区，其中，所述裸机平台被配置为在云服务提供商环境中实现，在所述云服务提供商环境中，在所述主机CPU上执行所述在主机操作系统和主机BIOS，并且其中，所述裸机平台被配置为使用带外信道对所述裸机平台执行对安全执行模式运行时间固件的运行时间更新，所述带外信道包括所述管理控制器和所述主机BIOS之间的中断驱动的、基于共享存储器的数据交换信道。