[發明專利]使用固件確定惡意軟件在審
| 申請號: | 201810035877.2 | 申請日: | 2018-01-15 |
| 公開(公告)號: | CN109815698A | 公開(公告)日: | 2019-05-28 |
| 發明(設計)人: | J·S·豪爾沙尼;蘇哈斯·希萬納;路易斯·E·盧恰尼·吉 | 申請(專利權)人: | 慧與發展有限責任合伙企業 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 周丹;王珍仙 |
| 地址: | 美國德*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 惡意軟件 計算設備 安全動作 響應 | ||
1.一種計算系統,包括:
計算設備,所述計算設備包括:
至少一個處理元件;
存儲器;
固件引擎,所述固件引擎包括:
與所述至少一個處理元件分離的基板管理控制器(BMC),所述基板管理控制器(BMC)為所述計算設備提供至少一個帶外服務;
在引導期間在所述至少一個處理元件上執行的固件,
其中所述固件引擎中的至少一個要:
確定所述計算設備上存在惡意軟件的指示存在;以及
響應于所述計算設備上存在所述惡意軟件的指示來實施安全動作。
2.如權利要求1所述的計算系統,其中,所述BMC進一步要:
監控在所述至少一個處理元件上執行的操作系統能訪問的存儲驅動器,以確定所述計算設備上存在惡意軟件的所述指示存在。
3.如權利要求2所述的計算系統,其中所述存儲驅動器是由所述BMC提供給所述操作系統的虛擬驅動器。
4.如權利要求2所述的計算系統,其中所述存儲驅動器包括所述BMC和所述操作系統能訪問的閃存存儲器。
5.如權利要求1所述的計算系統,其中所述存儲驅動器包括模擬主引導分區數據和指示操作系統的其它數據。
6.如權利要求5所述的計算系統,其中所述惡意軟件包括勒索軟件,并且其中根據模式在所述驅動器上檢測到的活動導致所述計算設備上存在所述勒索軟件的指示。
7.如權利要求6所述的計算系統,其中所述模式包括對所述引導分區數據的修改。
8.如權利要求7所述的計算系統,其中所述安全動作包括將所述計算設備與通信地耦合到所述計算設備的多個其他設備隔離。
9.如權利要求1所述的計算系統,進一步包括:
中央管理系統,
其中所述BMC經由認證的通信向所述中央管理系統(CMS)發送與所述惡意軟件存在的指示相關聯的日志信息,
其中所述CMS要:
驗證所述日志信息指示所述惡意軟件存在;并且
啟動恢復過程,所述恢復過程包括恢復所述計算設備的配置設置以及在所述計算設備上安裝新的操作系統。
10.如權利要求9所述的計算系統,其中所述安全動作包括所述BMC以提高的安全模式進行通信,所述提高的安全模式具有需要特定安全權限的受限功能,其中所述認證的通信使用所述特定安全權限。
11.如權利要求9所述的計算系統,其中在引導期間在所述至少一個處理元件上執行的所述固件進一步要:
從引導失敗的模式確定所述惡意軟件的指示存在;
發動惡意軟件診斷以確定惡意軟件診斷結果;并且
將所述惡意軟件診斷結果發送給所述BMC,
其中所述BMC進一步經由所述認證的通信將所述惡意軟件診斷結果發送到所述CMS,并且
其中所述日志信息的驗證進一步基于所述惡意軟件診斷結果。
12.一種存儲指令的非暫時性機器可讀存儲介質,如果計算設備的基板管理控制器(BMC)執行所述指令,則所述指令導致所述BMC:
為所述計算設備提供至少一個帶外服務;
向在與所述BMC分離的中央處理元件上執行的操作系統提供存儲驅動器;
監控充當蜜罐的所述存儲驅動器以基于在所述存儲驅動器處檢測到的活動來確定所述計算設備上存在惡意軟件的指示;并且
響應于在所述計算設備上存在所述惡意軟件的指示,實施安全動作。
13.如權利要求12所述的非暫時性機器可讀存儲介質,其中所述存儲驅動器是由所述BMC提供給所述操作系統的虛擬驅動器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業,未經慧與發展有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810035877.2/1.html,轉載請聲明來源鉆瓜專利網。
