本發明公開了涉及安全地引導計算機系統的技術。在一些實施方案中，引導加載程序啟動引導序列以加載計算設備的操作系統，并且檢測在引導過程期間要執行的外圍設備的固件以初始化外圍設備以供計算設備使用。響應于該檢測，引導加載程序實例化將固件與引導加載程序隔離的沙箱。在各種實施方案中，固件從包括在外圍設備中的選項只讀存儲器(OROM)加載，并且在引導序列期間執行以初始化外圍設備。在一些實施方案中，引導加載程序將一個或多個存儲器地址范圍分配給固件，并且沙箱限制固件訪問未包括在所分配的一個或多個地址范圍內的存儲器地址。

背景技術

技術領域

本公開整體涉及計算機系統，并且更具體地涉及系統引導。

相關技術描述

當計算機系統通電時，其通常執行引導序列，該引導序列包括執行引導加載程序以便最終加載操作系統。在加載操作系統之前，引導加載程序可初始執行一組通電自測試以便驗證系統硬件。引導加載程序還可啟動固件的執行以初始化系統硬件。在一些情況下，該固件可在制造期間由設備的制造商安裝。在其他情況下，該固件可從由硬件提供的只讀存儲器(ROM)加載，該ROM可在制造之后安裝在系統中。這種類型的固件可被稱為選項ROM(OROM)固件并用于初始化硬件，諸如圖形卡、小型計算機系統接口(SCSI)設備等。

附圖說明

圖1是示出實現選項ROM中的固件的沙箱的計算設備的示例的框圖。

圖2是示出限制存儲器訪問的沙箱的示例的框圖。

圖3A是示出限制與引導加載程序的交互的沙箱的示例的框圖。

圖3B是示出促進圖形驅動程序和圖形卡之間的交互的沙箱的示例的框圖。

圖4A至圖4C是示出用于沙箱化的方法的示例的流程圖。

圖5是示出示例性計算設備的框圖。

本公開包括對“一個實施方案”或“實施方案”的標引。出現短語“在一個實施方案中”或“在實施方案中”并不一定是指同一個實施方案。特定特征、結構或特性可以與本公開一致的任何合適的方式被組合。

在本公開內，不同實體(其可被不同地稱為“單元”、“電路”、其他部件等)可被描述或聲稱成“被配置為”執行一個或多個任務或操作。此表達方式—被配置為[執行一個或多個任務]的[實體]—在本文中用于指代結構(即，物理的事物，諸如電子電路)。更具體地，此表達方式用于指示此結構被布置成在操作期間執行一個或多個任務。結構可被說成“被配置為”執行某個任務，即使該結構當前并非正被操作。“被配置為在顯示器上渲染內容的圖形卡”旨在涵蓋例如具有在操作期間執行該功能的電路的卡，即使所考慮的集成電路當前未在使用(例如，電源未連接到它)。因此，被描述或表述成“被配置為”執行某個任務的實體是指用于實施該任務的物理的事物，諸如設備、電路、存儲有可執行程序指令的存儲器等等。該短語在本文中不被用于指代無形的事物。因此，“被配置為”結構在本文中不被用于指代軟件實體，諸如應用編程接口(API)。

術語“被配置為”并不旨在意指“可配置為”。例如，未經編程的FPGA不會被認為是“被配置為”執行某個特定功能，雖然其可能“能被配置為”執行該功能并且在編程之后可以“被配置為”執行該功能。

所附權利要求書中的表述結構“被配置為”執行一個或多個任務明確地旨在對該權利要求要素不援引35 U.S.C.§112(f)。于是，所提交的本申請中沒有任何權利要求旨在要被解釋為具有裝置-加-功能要素。如果申請人在申請過程中想要援引112(f)部分，則其將使用“用于[執行功能]的裝置”結構來表述權利要求的要素。