[发明专利]用于恢复可信系统固件状态的系统和方法

说明书

操作包括恢复可信系统固件状态。系统将自包含的安全代码集存储在安全代码存储区中。系统将操作代码集存储在操作代码存储区中。在系统启动时，系统执行安全代码或操作代码，这取决于系统被配置为处于安全模式还是处于正常操作模式。当系统被配置为处于安全模式时，系统执行安全代码。在安全模式中，系统还用由安全代码引用的操作代码的替换版本覆盖存储在操作代码存储区中的操作代码的当前版本。当系统被配置为处于正常操作模式时，系统执行操作代码。在正常操作期间，安全代码存储区是电隔离的。

技术领域

本公开涉及计算机安全性。特别地，本公开涉及恢复可信系统固件状态。

权益要求

本申请要求于2017年3月22日提交的美国非临时申请15/466,514的权益和优先权，该临时申请通过引用并入本文。

背景技术

计算机系统通常具有许多组件和许多软件层。计算机系统的安全性通常采用分层方案。第一个软件或固件(诸如基本输入/输出系统(BIOS)或引导加载程序(boot loader))在它被加载之前验证下一个软件，依此类推。信任的根(root of trust)是一组本质上可信的硬件或软件组件，并且用作可以建立对其它组件的信任的基础。信任的根用于建立信任链。一旦系统的一部分受到破坏，信任链就被打破。所有级别的软件都是可疑的，从而使得难以重新建立基于其进行构建的新的信任的根。通常，在这种信任链的基础处是固件。

固件是用于控制、监视和/或数据操纵的软件。固件可以被编程到计算设备中。固件可以存储在非易失性存储器设备中。固件通常仅包括设备的基本功能。固件经常是最低级别的代码。固件经常向更高级别的软件提供服务。

历史上，服务器在本地硬件上运行，并且信任链相对容易建立。近来，服务器越来越多地开始使用云模型。在云模型中，一家公司可能会从另一家公司租用物理服务器。该服务器先前可能已经由不同客户使用。这产生了新的问题，即，在具有未知历史的服务器的状态中重新建立信任。

本节中描述的方法是可以追求的方法，但不一定是先前已经构想或追求的方法。因此，除非另有说明，否则不应当假定本节中描述的方法中的任何方法仅仅因为它们被包含在本节中就有资格作为现有技术。

附图说明

在附图的各个图中，通过示例的形式而非限制的形式来示出实施例。应当注意的是，本公开中对“实施例”或“一个实施例”的引用不一定是引用相同的实施例，并且它们意味着至少一个实施例。在附图中：

图1A图示了根据一个或多个实施例的处于正常操作模式的系统；

图1B图示了根据一个或多个实施例的处于安全模式的系统；

图2图示了根据一个或多个实施例的用于恢复可信系统固件状态的示例操作集；

图3图示了根据一个或多个实施例的系统的框图。

具体实施方式

在以下描述中，出于解释的目的，阐述了许多具体细节以便提供透彻的理解。可以在没有这些具体细节的情况下实践一个或多个实施例。在一个实施例中描述的特征可以与在不同的实施例中描述的特征组合。在一些示例中，参考框图形式描述公知的结构和设备，以避免不必要地模糊本发明。

1.总体概述

2.处于正常操作模式的系统

3.处于安全模式的系统

4.恢复可信系统固件状态

A.系统不处于安全模式

B.系统处于安全模式

5.将服务器恢复到可信固件状态

6.远程重新配置

7.其它事项；扩展