[發(fā)明專利]安全固件更新有效
| 申請?zhí)枺?/td> | 201380045591.8 | 申請日: | 2013-08-26 |
| 公開(公告)號: | CN104603792B | 公開(公告)日: | 2019-08-06 |
| 發(fā)明(設(shè)計)人: | R·D·楊;S·A·弗達利;W·P·蒙特馬利 | 申請(專利權(quán))人: | 微軟技術(shù)許可有限責任公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 顧嘉運 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 更新 | ||
1.一種計算設(shè)備,包括:
具有可更新固件的一個或多個硬件資源;以及
存儲安全更新模塊的存儲器,所述安全更新模塊被配置成:
在所述計算設(shè)備啟動時建立安全預引導環(huán)境;
在所述安全預引導環(huán)境中啟用經(jīng)由固件系統(tǒng)的對所述一個或多個硬件資源的固件更新;以及
基于設(shè)置與所述一個或多個硬件資源相對應的數(shù)據(jù)結(jié)構(gòu)中的更新狀態(tài)字段的值來在所述安全預引導環(huán)境之外禁用對所述一個或多個硬件資源的固件更新。
2.如權(quán)利要求1所述的計算設(shè)備,其特征在于,所述安全更新模塊被進一步配置成:
檢測對所述一個或多個硬件資源可用的更新;以及
通過以下操作來在所述安全預引導環(huán)境中發(fā)起對檢測到的更新的安裝:
通過所述固件系統(tǒng)來獲取用于可用更新的更新包;以及
將所述包分發(fā)至所述一個或多個硬件資源以使得所述硬件資源應用所述更新。
3.如權(quán)利要求1所述的計算設(shè)備,其特征在于,所述安全更新模塊被進一步配置成通過參考用描述所述一個或多個硬件資源的條目填充的所述數(shù)據(jù)結(jié)構(gòu)來枚舉被指定為在所述安全預引導環(huán)境中處理固件更新的所述一個或多個硬件資源。
4.如權(quán)利要求1所述的計算設(shè)備,其特征在于,所述安全更新模塊被進一步配置成在禁用對所述一個或多個硬件資源的固件更新后向引導加載程序傳遞控制以引導用于所述計算設(shè)備的操作系統(tǒng)。
5.如權(quán)利要求1所述的計算設(shè)備,其特征在于,所述一個或多個硬件資源中的至少一些是作為用于所述計算設(shè)備的片上系統(tǒng)處理器的集成組件來提供的。
6.如權(quán)利要求1所述的計算設(shè)備,其特征在于,所述一個或多個硬件資源包括能經(jīng)由相應的接口連接到所述計算設(shè)備的附屬設(shè)備。
7.如權(quán)利要求1所述的計算設(shè)備,其特征在于,與所述一個或多個硬件資源相關(guān)聯(lián)的一個或多個更新狀態(tài)被默認設(shè)置成在所述計算設(shè)備啟動時啟用固件更新。
8.如權(quán)利要求1所述的計算設(shè)備,其特征在于,禁用所述固件更新包括在引導用于所述計算設(shè)備的操作系統(tǒng)之前向所述一個或多個硬件資源發(fā)送禁用命令,所述禁用命令被配置成將與所述一個或多個硬件資源相關(guān)聯(lián)的一個或多個更新狀態(tài)設(shè)置成在所述安全預引導環(huán)境外禁用所述固件更新。
9.一種由計算設(shè)備實現(xiàn)的方法,包括:
確定在所述計算設(shè)備啟動時啟動的引導程序是否建立安全預引導環(huán)境;
當建立所述安全預引導環(huán)境時,在所述安全預引導環(huán)境中執(zhí)行對所述計算設(shè)備的一個或多個硬件資源的固件更新;以及
發(fā)送至少一個通知以使得所述一個或多個硬件資源基于設(shè)置與所述一個或多個硬件資源相對應的數(shù)據(jù)結(jié)構(gòu)中的更新狀態(tài)字段的值來在所述安全預引導環(huán)境外禁用對所述一個或多個硬件資源的固件更新。
10.如權(quán)利要求9所述的方法,其特征在于:
所述至少一個通知被發(fā)送到所述硬件資源中的擔當看護者設(shè)備的一個硬件資源,并且包括將所述看護者設(shè)備設(shè)置為禁用狀態(tài)的禁用命令;
所述看護者設(shè)備被配置成集中式地管理對所述硬件資源中的至少一些的固件更新;并且
當處于所述禁用狀態(tài)時,所述看護者設(shè)備被配置成不向由所述看護者設(shè)備管理的硬件資源分發(fā)固件更新。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于微軟技術(shù)許可有限責任公司,未經(jīng)微軟技術(shù)許可有限責任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380045591.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
