[发明专利]安全固件更新有效
| 申请号: | 201380045591.8 | 申请日: | 2013-08-26 |
| 公开(公告)号: | CN104603792B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | R·D·杨;S·A·弗达利;W·P·蒙特马利 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了以限定且一致的方式集中式地处理对硬件资源的安全固件更新的固件更新系统。该固件更新系统被配置成在预引导环境中(例如,在加载操作系统之前)管理至少某些固件更新。由此,该固件更新系统行使对更新的控制并减少暴露给攻击者的入口点。在一种方法中,为由固件更新系统管理的硬件资源定义更新状态。在预引导环境中,受管硬件资源的更新状态被设置成启用固件更新。固件更新系统然后可检测并应用对受管硬件资源可用的固件更新。更新状态可以在加载操作系统之前被设置为禁用,以使得在安全预引导环境之外禁用对受管资源的固件更新。 | ||
| 搜索关键词: | 安全 更新 | ||
【主权项】:
1.一种计算设备,包括:具有可更新固件的一个或多个硬件资源;以及存储安全更新模块的存储器,所述安全更新模块被配置成:在所述计算设备启动时建立安全预引导环境;在所述安全预引导环境中启用经由固件系统的对所述一个或多个硬件资源的固件更新;以及基于设置与所述一个或多个硬件资源相对应的数据结构中的更新状态字段的值来在所述安全预引导环境之外禁用对所述一个或多个硬件资源的固件更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380045591.8/,转载请声明来源钻瓜专利网。
