描述了以限定且一致的方式集中式地處理對硬件資源的安全固件更新的固件更新系統。該固件更新系統被配置成在預引導環境中(例如，在加載操作系統之前)管理至少某些固件更新。由此，該固件更新系統行使對更新的控制并減少暴露給攻擊者的入口點。在一種方法中，為由固件更新系統管理的硬件資源定義更新狀態。在預引導環境中，受管硬件資源的更新狀態被設置成啟用固件更新。固件更新系統然后可檢測并應用對受管硬件資源可用的固件更新。更新狀態可以在加載操作系統之前被設置為禁用，以使得在安全預引導環境之外禁用對受管資源的固件更新。

背景

計算平臺的不同硬件資源(例如，模塊、組件和設備)可具有不時發布對其的更新的固件。傳統上，獨立硬件供應商(IHV)和原始設備制造商(OEM)負責處理對其自己的硬件資源的固件更新。因此，不同的供應商和制造商可建立通常在后引導環境中(例如，在計算平臺加載操作系統之后)操作的用于部署和應用經更新的固件的不同、獨立和/或專用機制和系統。這些多個第三方機制可能由于提供可被利用來注入用于硬件資源的不合適和/或惡意的固件的相應入口點而造成安全威脅。因此，在后引導環境中啟用的傳統固件更新呈現了可能被用來取得對計算平臺的控制和/或對計算平臺造成損害的安全威脅。

概述

提供本概述以便以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。本概述并不旨在標識所要求保護主題的關鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。

描述了安全固件更新。在一個或多個實施例中，固件更新系統被實現為以限定且一致的方式集中式地處理對硬件資源的固件更新。固件更新系統被配置成在預引導環境中(例如，在加載操作系統之前)處理至少某些固件更新。由此，該固件更新系統可行使對更新的控制并減少暴露給攻擊者的入口點。在一種方法中，為由固件更新系統管理的硬件資源定義更新狀態。在預引導環境中，受管硬件資源的更新狀態被設置成啟用固件更新。固件更新系統然后可檢測并應用對受管硬件資源可用的固件更新。在應用更新后，更新狀態被設置成禁用固件更新并加載操作系統。在已加載的操作系統的運行時環境中，禁用對受管硬件資源的固件更新。

附圖簡述

圖1示出其中可采用安全固件更新的一個或多個實施例的示例操作環境。

圖2是示出根據一個或多個實施例的設備的示例資源的圖示。

圖3是描述根據一個或多個實施例的示例過程的細節的流程圖。

圖4是描述根據一個或多個實施例的另一示例過程的細節的流程圖。

圖5是描述根據一個或多個實施例的又一示例過程的細節的流程圖。

圖6是可以實現各種實施例的系統的框圖。

詳細描述

概覽

傳統上，獨立硬件供應商(IHV)和原始設備制造商(OEM)負責處理對其自己的硬件資源的固件更新，這可能暴露攻擊者可利用來注入惡意固件的不受控制的入口點。

描述了安全固件更新。在一個或多個實施例中，固件更新系統被實現為以限定且一致的方式集中式地處理對硬件資源的固件更新。固件更新系統被配置成在預引導環境中(例如，在加載操作系統之前)處理至少某些固件更新。由此，該固件更新系統可行使對更新的控制并減少暴露給攻擊者的入口點。在一種方法中，為由固件更新系統管理的硬件資源定義更新狀態。在預引導環境中，受管硬件資源的更新狀態被設置成啟用固件更新。固件更新系統然后可檢測并應用對受管硬件資源可用的固件更新。在應用更新后，更新狀態被設置成禁用固件更新并加載操作系統。在已加載的操作系統的運行時環境中，禁用對受管硬件資源的固件更新。

在以下討論中，提供了題為“操作環境”的章節，該章節描述其中可采用一個或多個實施例的一個環境。然后，題為“安全固件更新示例”的章節描述了根據一個或多個實施例的一個示例技術和細節。最后，題為“示例系統”的章節描述了可用于實現一個或多個實施例的示例計算系統和設備。