[发明专利]基于SMM信任根的无缝SMM全局驱动程序更新

权利要求书

1.一种用于更新包括处理器的计算平台的系统固件中的安全执行模式代码的方法，包括：

在所述处理器的包括操作系统运行时模式的执行模式期间执行以下操作，其中在所述操作系统运行时模式下操作系统在所述处理器上执行：

接收包括一个或多个更新的安全执行模式组件的更新包；

将所述处理器的执行模式切换到安全执行模式；

当在所述安全执行模式下时：

存储系统运行时上下文；

卸载一个或多个现有的安全执行模式组件；

加载并执行所述一个或多个更新的安全执行模式组件；

恢复所述系统运行时上下文；退出所述安全执行模式；以及

将所述执行模式返回到所述操作系统运行时模式，

其中所述更新的安全执行模式组件包括安全执行模式基础结构代码。

2.根据权利要求1所述的方法，其中所述更新的安全执行模式组件包括安全执行模式驱动程序，所述方法还包括解锁系统资源以用于全局安全执行模式驱动程序更新，在所述全局安全执行模式驱动程序更新下多个安全执行模式驱动程序被更新。

3.根据权利要求1或2所述的方法，还包括：

执行信任根固件组件以保留系统管理随机存取存储器(SMRAM)中的存储器区域；以及

将所述系统运行时上下文存储在保留区域SMRAM区域中。

4.根据权利要求3所述的方法，还包括采用所保留的SMRAM区域在更新期间存储以下各项中的两个或更多个：临时栈、临时页表、临时全局描述符表(GDT)、临时中断描述符表(IDT)、临时异常处理程序以及临时应用处理器(AP)处理程序。

5.根据权利要求3或4所述的方法，其中所述计算平台包括系统存储器，所述方法还包括：

在针对所述计算平台的引导操作期间执行以下操作：

在所述系统存储器中分配SMRAM区域；

执行所述信任根固件组件和安全执行模式基础结构固件组件，以将所述计算平台配置为支持安全执行模式固件代码的操作系统运行时更新。

6.根据权利要求3-5中任一项所述的方法，其中所述信任根固件组件是不可更新的独立模块。

7.根据权利要求6所述的方法，其中将所述计算平台配置为支持安全执行模式固件代码的操作系统运行时更新包括：

产生运行时更新上下文保存和恢复服务；以及

注册中断处理程序以用于运行时安全执行模式代码更新，所述中断处理程序用于被调用以在所述计算平台的运行时操作期间至少部分地实现安全执行模式代码更新。

8.根据权利要求1所述的方法，其中所述安全执行模式包括系统管理模式(SMM)，并且其中所述更新的安全执行模式组件包括多个更新的SMM驱动程序。

9.根据权利要求8所述的方法，其中所述处理器支持在具有不同特权的多个环中的执行，所述方法还包括：

在第一环中执行驱动程序更新系统管理中断(SMI)处理程序；以及

在相比于所述第一环具有较低的特权级别的第二环中执行一个或多个SMM驱动程序，

其中所述驱动程序更新SMI处理程序用于卸载一个或多个现有的SMM驱动程序以及加载并更新一个或多个更新的SMM驱动程序。

10.根据权利要求8或9所述的方法，其中所述更新的安全执行模式组件包括SMM核心组件。