[发明专利]更新固件

说明书

示例实施方式涉及更新固件。例如，根据本公开的系统可以包括打印设备和计算设备。打印设备可以在网络上。打印设备可以检测针对该打印设备的入侵。计算设备可以在网络上。计算设备可以接收直接来自打印设备的报告入侵的广播。响应于接收到广播，计算设备可以请求用于计算设备的固件代码映像的更新部分。

背景技术

网络攻击可以利用存在于网络上的设备中的代码映像中所存在的攻击向量。网络可以包括多个设备。网络上的多个设备可以共有它们的固件中的代码映像的公共部分。多个因此可以在它们的固件内共有公共攻击向量。照此，多个设备可以易受相同的利用的侵害。减少网络攻击的效力的策略可以包括更换设备中的固件代码映像。

附图说明

图1图示出根据本公开的用于更新固件的系统的示例的图。

图2是根据本公开的用于更新固件的系统的示例的框图。

图3图示出根据本公开的用于更新固件的示例方法。

具体实施方式

如在本文所使用的，打印设备可以包括外围设备，该外围设备被配置为利用数字文件打印、复制、扫描和/或传真文档。例如，打印设备可以包括诸如个人打印机、企业级打印机、绘图机、数字印刷机、页宽墨水阵列、三维打印机和/或多功能打印机之类的打印机。打印设备可以连接到网络。打印设备可以跨网络进行通信，并且打印设备可以执行跨网络传达给它们的打印作业。

网络攻击可以将打印设备作为目标。目标为打印设备的网络攻击可以利用存在于打印设备的固件代码映像中的攻击向量。网络攻击可以利用攻击向量通过修改打印设备的固件映像的数个部分来泄露数据、侦察数据、改变设置和许多其他恶意活动。

网络可以利用不同的策略以检测和减轻这样的网络攻击。例如，一些网络可以利用昂贵的且网络基础设施密集的入侵检测系统。例如，一些网络可以包括如下入侵检测系统：其对在网络中传达的每个分组进行嗅探(sniff)并且做出关于其是否为恶意的确定和/或记录诸如错误报告之类的网络事件。这样的入侵检测系统可以向监视网络管理仪表板的网络管理员报告检测的活动和/或中央地收集确定和/或日志。

一些网络可以依赖网络上的设备来提供用于它们自己的少量入侵检测。例如，一些网络可以依赖在设备自己上的入侵检测系统。例如，网络可以依赖联网设备来检测入侵、在设备的显示器上抛出错误，并且然后变得不可用，直到其被重启或者其他手动人类干预被执行。

在任何事件中，入侵的缓解涉及与人类交互。例如，如果经由记录错误、经由向网络事件监视器报告事件，或经由染病的设备上的显示器向向网络管理员报告可能恶意事件，网络管理员可以通过例如更新染病的设备的固件来最终解决问题。

另外，一些网络可以包含相同品牌和/或相同的型号的多个设备。这些设备可以在它们的固件代码映像当中共有共同的特征。它们的固件代码映像中的共同性可以致使多个设备对于相同的或类似的利用而言是脆弱的。目前，即使网络上的两个设备共有潜在的攻击向量，也没有共享的对在网络中采用的利用或共同的缓解努力知识。

相比之下，在本文描述的示例可以实施利用设备上入侵检测和网络广播来报告入侵并且在没有人类干预的情况下触发跨设备缓解的系统。例如，系统可以包括打印设备来检测网络上针对打印设备的入侵，并且包括网络上的计算设备来接收直接来自打印设备的报告入侵的广播，并且响应于接收到广播来请求计算设备的固件映像的更新部分。

图1图示出根据本公开的用于更新固件的系统100的图。系统100可以包括打印设备102。打印设备102可以包括板载入侵检测系统。

板载入侵检测系统可以包括打印设备102上的指令，该指令由打印设备102上的处理器可执行以检测打印设备102上的入侵104。如在本文所使用的，打印设备100上的入侵104可以包括远离原始的固件代码映像的对在打印设备102上执行的代码映像的恶意变更或扩充。