背景技術

已經引入了許多安全性特征以用在諸如計算機系統之類的電子設備中。這樣的安全性特征包括預引導認證、防盜技術以及驅動器加密，這里僅舉出幾個實例。對于諸如指紋傳感器、可信平臺模塊（TPM）和智能卡之類的安全性令牌的使用也正變得普及。這些特征大大增強了電子設備的安全性。

然而，這種提高的安全性有時給授權的服務人員以及平臺所有者帶來問題。特別是，授權的服務人員可能會被要求來執行安全性特征已被設計來避免的系統管理操作。舉例來說，授權的服務個人可能需要刷新（flash）包含系統基本輸入-輸出系統（BIOS）的系統存儲器設備以便替換破壞的程序信息。可能需要被執行的其他合法系統管理操作包括：將BIOS修訂到較早版本，將系統重置到工廠狀態，或者禁用基于芯片組的管理引擎以便更新芯片組固件。

禁用安全性特征可能是困難的，這是因為針對禁用安全性特征以便進行授權的修復或升級的嘗試可能在系統看來像是來自黑客或者其他未經授權的來源的攻擊。授權的用戶無法有效地禁用保護系統免于未經授權的訪問的安全性特征，這可能使得在別的情況下有價值的計算機系統永久地不工作。

附圖說明

在下面的詳細描述中參照附圖描述特定的示例性實施例，其中：

圖1是根據本發明一個示例性實施例的計算機系統的基礎設施的框圖，其包括適于接收系統管理命令的計算機；

圖2是示出根據本發明一個示例性實施例的執行管理操作的方法的過程流程圖；以及

圖3是示出根據本發明一個示例性實施例的有形的機器可讀介質的框圖，其存儲適于執行管理操作的計算機可讀代碼。

具體實施方式

本發明的一個示例性實施例提供對于授權的用戶和/或用戶環境的密碼檢測和驗證。特別是，可以通過系統管理服務（SMS）來執行諸如系統管理命令（SMC）之類的授權的命令，以便管理或改變平臺的臨界狀態。這樣的示例性實施例可以允許區分命令以及向平臺遠程遞送命令而沒有可能會損害命令完整性或可靠性的問題。

如在下面詳細闡述的那樣，本發明的一個示例性實施例允許在諸如BIOS之類的平臺上執行的軟件識別出系統管理命令的來源。系統管理命令可以是本地或者遠程遞送的。如果系統管理命令被認證為源自授權的用戶/來源，則所述命令被系統執行。未被認證為源自授權的用戶/來源的命令不被系統執行。

使用已加密系統管理命令例如允許授權的服務專業人員安全地執行寬范圍的管理操作。這樣的管理操作的實例包括刷新系統BIOS的引導塊區域或者刷新系統BIOS的非引導塊區域。可以利用系統管理命令執行的管理操作的附加實例包括：在沒有特定授權的情況下允許系統管理員特權，在沒有特定授權的情況下允許作為用戶設置訪問，將系統BIOS重置到工廠默認狀態，或者將系統BIOS重置到工廠默認狀態同時保存諸如與系統相關聯的通用唯一標識符（UUID）或全局唯一標識符（GUID）之類的身份信息。

系統管理命令可以被用來禁用諸如管理引擎特征之類的安全性特征，以便允許在不損害諸如防盜技術（TDT）設備之類的相關聯的安全性設備的狀態的情況下更新管理引擎固件。另外，當丟失或遺忘了憑證時，授權的用戶可以被允許在沒有任何認證的憑證（比如口令、智能卡、指紋掃描等等）的情況下引導系統。另外的實例包括：將一個或多個系統組件重置到工廠默認狀態，移除所有BIOS用戶，移除所有OS用戶，移除所有BIOS安全性策略，移除所有用戶，或者識別要使用的硬件簡檔。

可以利用根據本發明一個示例性實施例的系統管理命令執行的管理操作的附加實例包括：重置已經出于安全性原因而被禁用的系統組件。特別是，系統管理命令可以被用來重置TPM，重置TDT設備，重置指紋讀取器，重置系統板等等。此外，本發明的一個示例性實施例在相對于無良（rouge）實體保持安全性的同時為授權的用戶提供這些益處。

此外，根據本發明一個示例性實施例的系統管理命令可以定義命令授權的層次，其允許終端顧客和獨立軟件銷售商（ISV）伙伴也在相同的安全性保護傘下管理計算機網絡的一些方面而沒有直接潛在地涉及系統制造商。終端用戶顧客可能認為這一特征是合乎期望的。下面相對于圖1闡述的實例提供了關于可以如何采用系統管理命令來允許授權的用戶執行管理操作的附加細節。