[发明专利]保护基本输入/输出(BIOS)代码

说明书

一种保护基本输入/输出系统(BIOS)代码的方法。所述方法包括，利用由处理器执行的重定位信息工具，重构BIOS代码的多个处置机内的多个数据区段以标记处置机内的多个变量。标记指示变量中的哪个应当在运行时被保护。所述方法此外包括生成包括多个重定位地址的重定位文件，所述重定位地址标识在运行时改变的多个动态变量的位置。重定位地址指向处置机内的与原始位置不同的位置。所述方法此外包括利用加载器在运行时加载重定位文件作为BIOS固件映像的部分，并且调节对处置机代码中的动态变量的数据访问，从而基于重定位文件而标识动态变量的位置。

背景技术

计算设备包括基本输入/输出系统(BIOS)，所述基本输入/输出系统可以被存储在例如与中央处理单元(CPU)相关联的闪速存储器上。这具有以下优点：即在BIOS制造商发布BIOS代码的新版本时，BIOS可以被改变或更新。对闪速BIOS的访问可以经由输入/输出(I/O)控制器中枢的通用输入/输出(GPIO)线来做出。在一个示例中，GPIO线中的一个可以被连接到闪速BIOS的写入启用/禁用引脚，并且可以用于允许对闪速BIOS的写入过程。

附图说明

附图图示了本文中描述的原理的各种示例并且是说明书的一部分。所图示的示例仅仅被给出用于图示，并且不限制权利要求的范围。

图1是根据本文中描述的原理的一个示例的用于重定位运行时基本输入/输出系统(BIOS)代码的多个系统管理中断(SMI)处置机的数据区段的系统的框图。

图2和3是根据本文中描述的原理的一个示例的保护基本输入/输出系统(BIOS)代码的方法的数据流程图。

图4是根据本文中描述的原理的一个示例的生成重定位文件的方法的数据流程图。

图5是根据本文中描述的原理的另一示例的生成重定位文件的方法的数据流程图。

图6是根据本文中描述的原理的一个示例的系统管理模式(SMM)存储器映射(memory map)。

图7是根据本文中描述的原理的一个示例的描绘保护BIOS代码的方法的流程图。

贯穿附图，相同的参考标号指明类似的但不一定完全相同的元素。

具体实施方式

虽然用于更新目的的对BIOS的访问是合期望的以允许计算机设备使用制造商提供的最新近的BIOS代码，但是该级别的访问可允许由被设计成使闪速存储器上存储的BIOS代码劣化的计算机病毒对BIOS的访问。任何这样的劣化都是不合期望的，因为它可能致使计算机系统不可用。因而，BIOS代码可能是通过计算系统中的恶意软件或来自外部服务的攻击的对象。作为攻击的结果，BIOS代码可能变得受损。

与BIOS相关联的是系统管理模式(SMM)；被提供用于处置全系统功能的操作模式，所述全系统功能比如功率管理、系统硬件控制或专有原始设备制造商(OEM)设计的计算系统代码。SMM意图供系统固件使用，而不是供应用软件或通用系统软件、诸如操作系统使用。SMM提供不同且容易隔离的处理器环境，所述环境对于操作系统或执行体和软件应用透明地操作。为了实现透明性，SMM强加多个规则。通过系统管理中断(SMI)而进入SMM。处理器在分离的地址空间中执行SMM代码，通过固件使得所述分离的地址空间对于CPU的其它操作模式不可访问。因而，SMM是CPU的操作模式，其中所有正常的执行、包括操作系统都被暂停，并且可以是固件的部分或硬件辅助的调试器的特殊分离软件以高特权被执行。

如在本说明书中和所附权利要求中使用的，术语“多个”或类似的语言意图被宽泛地理解为任何正数、包括1到无穷；零不是一个数，而是不存在数。

在以下描述中，为了解释的目的，阐明了众多特定细节以便提供对本系统和方法的透彻理解。然而，将对本领域技术人员显而易见的是，可以在没有这些特定细节的情况下实践本装置、系统和方法。在说明书中对“示例”或类似语言的参考意指结合该示例所描述的特定特征、结构或特性如所描述的那样被包括，但是可不被包括在其它示例中。