技術領域

本發明的實施例涉及數字安全，并且更具體的涉及對易失性存儲器中的程序進行內嵌式打補丁(patching?a?program?inline)。

背景技術

計算機系統執行的代碼可能含有容易受到攻擊的弱點。例如，惡意軟件(malware)的普通攻擊向量是執行使緩沖器溢出的腳本。為了減少對攻擊的敏感度，軟件和/或固件開發商實現了用于程序的代碼補丁程序。對程序打補丁傳統地包括在與該程序有關的固定的或者可移動的存儲器上更新一個或多個文件，其次再將程序裝載到存儲器中以執行已打補丁的程序。可以經過系統重新啟動或者重置來完成程序的重新加載，或者有時經過簡單的程序自我卸載并且重新加載已感染的程序。在任何一個情況下，程序都經歷了“停機(down)”的時間，其間通常必須中止程序的執行。

為程序打補丁的常規方法包括加載補丁程序，該補丁程序在允許主機操作系統執行被打補丁的程序之前在磁盤上對代碼映像(code?image)打補丁，這就是為什么常規上程序執行會被中止。另外，因為在該主機上執行打補丁應用程序，常規的打補丁方法取決于主機操作系統。這樣，傳統上必須為不同的操作系統來開發不同的補丁程序。

針對安全漏洞，尤其是關鍵的安全漏洞來為程序打補丁已經成為為人所認可的麻煩，其中關鍵的安全漏洞可以使，例如，破壞性的自我繁殖的網絡蠕蟲能夠進行傳播。然而，重新啟動系統或中止并且重新加載程序不會提供高可用性的服務器，其中任何的停機時間或者不可用性都是不受歡迎的。系統的不可用性是成本極高的，即使僅僅是短時期的不可用。

附圖說明

以下描述包括了對各種附圖的討論，其中已經通過作為發明實施例實現的例子給出了對附圖的說明。應該作為例子來對附圖進行了解，而不是作為限制。

圖1是具有服務處理器的系統實施例的框圖，其中服務處理器擁有補丁程序代理(patch?agent)。

圖2是具有服務處理器的系統實施例的框圖，其中該服務處理器從補丁程序源接收補丁程序。

圖3是具有補丁程序代理的服務處理器實施例的框圖。

圖4是在存儲器中用于程序內嵌式打補丁處理的實施例的流程圖。

圖5是服務處理器實施例的框圖，其中該服務處理器對程序應用代碼補丁程序。

具體實施方式

如同在這里所使用的，參考一個或多個“實施例“將被理解為對包括在發明的至少一個實現中具體的特征，結構，特性的描述。短語例如“在一個實施例中”或者在這里出現的“在可選實施例中”描述了發明各種各樣的實施例以及實現，并且未必是所有的都參考相同的實施例。然而，他們也不一定都是互斥的。之后為發明某些細節和實現的描述，具有實施例的概要描述之后，后面是參考附圖更詳細的說明。

服務處理器能夠提供主機上程序的安全運行時間存儲器內的修補(secure?runtime?in-memory?patching)。該服務處理器可以是平臺(硬件和/或軟件)的隔離的部分。該隔離部分是一執行環境，其安全地與主處理器和操作系統(例如，內嵌的服務微處理器，虛擬分區，California?Santa?Clara英特爾公司的主動管理技術ACTIVEMANAGEMENT?TECHNOLOGY，(AMT)相隔開。該存儲器內運行時間修補(in-memory?runtime?patching)允許程序不間斷地執行。該服務處理器對程序的存儲器內映像打補丁，而不是，或者結合，在磁盤上對程序映像打補丁并且重新加載程序。因為該服務處理器是，或者屬于，隔離的部分，所以可以獨立于該主處理器或者主機操作系統(OS)來打補丁。