[发明专利]基于SMM信任根的无缝SMM全局驱动程序更新

说明书

用于基于SMM信任根的无缝SMM(系统管理模式)全局驱动程序更新的方法和装置。提供了用于在运行时以安全方式加载和替换SMM驱动程序而不要求SMM固件更新和平台重置的机制。SMM代码由BIOS在引导期间在称为SMRAM空间的隐藏存储器区域中执行。使用SMM全局驱动程序更新的无缝更新提供了一种方法来加载和替换在已交付平台产品上的所有SMM驱动程序(包括SMM基础结构)，以用于例如错误修复的目的。除了SMM代码之外，这些原理和教导也可以应用于更新其他类型的安全执行模式代码。

背景技术

系统管理模式(SMM)是系统固件的重要运行时组件。它具有比操作系统(OS)内核/管理程序更高的特权，并且负责管理各种平台配置和事件，例如，寄存器锁定、机器状态寄存器(MSR)配置、错误处理、事件处理(如可靠性、可用性和可维护性(RAS))等。

如今，SMM驱动程序的更新要求平台重置。对于数据中心/云环境中的数十万个服务器节点的组群而言，这种平台重置非常昂贵。此类重置会导致非盈利的停机时间并且无法为云服务提供商(CSP)维护SLA(服务级别协议)。

附图说明

随着本发明的前述方面和许多伴随的优点通过参考以下详细描述同时结合附图而变得更好理解，该前述方面和许多伴随的优点将变得更容易理解，除非另有说明，否则附图中贯穿各个视图相同的附图标记指代相同的部分：

图1是示出根据一个实施例的SMRAM存储器布局的示意图；

图2是示出根据一个实施例的在引导流程期间执行的操作的流程图；

图3是示出根据一个实施例的在运行时驱动程序更新过程期间执行的操作的流程图；以及

图4是可以用本文描述和示出的实施例的方面来实现的系统的图。

具体实施方式

本文描述了用于基于SMM信任根的无缝SMM全局驱动程序更新的方法和装置的实施例。在以下描述中，阐述了许多具体细节以提供对本发明的实施例的透彻理解。然而，相关领域技术人员将认识到，本发明可以在没有具体细节中的一个或多个的情况下实践，或者用其他方法、组件、材料等来实践。在其他情况下，为了避免混淆本发明的方面，未详细示出或描述公知的结构、材料或操作。

在整个说明书中对“一个实施例”或“实施例”的引用表示结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在本说明书各处出现的短语“在一个实施例中”或“在实施例中”不一定都指代相同的实施例。此外，特定特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。

为清楚起见，本文附图中的单个组件也可以通过它们在图中的标签来引用，而不是通过特定的附图标记来引用。另外，指代特定类型组件(与特定组件相对)的附图标记可以显示为后跟“(typ)”(表示“典型”)的附图标记。应当理解，这些组件的配置是可能存在但为了简单和清楚而未在附图中示出的类似组件或未用单独的附图标记进行标记的其他类似组件的典型。相反，“(typ)”不应被解释为表示组件、元件等典型地用于其公开的功能、实现、目的等。

根据本文公开的实施例的方面，提供了在运行时以安全方式加载和替换SMM驱动程序而不要求SMM固件更新和平台重置的机制。

SMM代码由BIOS(基本输入输出系统)在引导期间在称为SMRAM(系统管理随机存取存储器)空间的隐藏存储器区域中执行。某些寄存器锁定、MSR设置和功能启用/禁用将要求SMM特权，并且只有在处理器切换到SMM模式时才能执行。SMM全局驱动程序更新的无缝更新提供了一种方法来加载和替换已交付的平台产品上的所有SMM驱动程序(包括SMM基础结构)，以用于例如错误修复的目的。

为了支持SMM驱动程序更新，本公开提出以下内容：

1.引入SMM中的信任根组件(SmmRoT)，它是独立的模块，并且独立于任何SMM服务。SmmRoT将是SMM的初始程序加载器(IPL)。