[发明专利]高完整性固件

说明书

技术领域

本发明涉及高完整性固件领域。

背景技术

操作系统提供了对资源的不同级别的访问。所述的访问级别可以与“环”关联。例如，环0通常为具有最多权限的访问级别。其它环包括环1、环2和环3。例如，在操作中，以较高编号的环(例如：环3)运行的程序请求访问网络，所述网络对于较低编号的环(例如：环0)通常为受限资源。利用环是为了阻止以环1运行的错误或恶意的软件(例如：间谍软件)执行破坏操作(例如：访问计算机上的密码)，所述破坏操作可以由为设备驱动程序保留的环0函数执行。

可扩展固件接口(EFI)系统大致描述为一种系统，该系统负责加电自检(POST)过程、启动操作系统、以及在操作系统和物理硬件之间提供一个接口。

图1示出现有技术中，EFI运行时内存缺陷的情形。操作系统100(例如：微软的Windows操作系统，包括WindowsNT 3.1直至WindowsVista操作系统)包括环0 110的访问级别。操作系统(OS)内核120，硬件抽象层122(例如：HAL.DLL)、以及服务调用124具有环0 110的访问级别。此外，可执行可扩展固件接口(EFI)运行时驱动程序镜像126(例如：EFI运行时代码和数据)同处于环0，所述环0是操作系统100的最高权限的操作模式。

特别是，平台固件150包括EFI运行时驱动程序1 160、EFI运行时驱动程序2 162、以及EFI运行时驱动程序3 164。所述EFI运行时驱动程序160、162和164的镜像同处于(即：被复制到)可执行EFI运行时驱动程序镜像126中。而且，来自硬件设备170的数据180同处于(即：被复制到)所述可执行EFI运行时驱动程序镜像126中。所述EFI运行时驱动程序镜像126包括EFI引导服务和运行时组件，并且可以具有任选的只读存储器(ROM)。只读数据位于ROM中，所以ROM对于防止ROM中的代码破坏是有用的。所述ROM对于保持ROM中的代码的长期完整性是有用的，但是一旦将代码从所述ROM加载到内存中，重新进行内存部署的镜像的完整性就成了一个问题。

有了环0 110访问级别的EFI运行时驱动程序镜像126，以及OS内核120，考虑从所述OS内核120对所述EFI运行时代码的有效调用，但是这会将所述EFI运行时驱动程序镜像126暴露给OS内核120中的错误或恶意细件。就是说，OS内核120中的错误或恶意的组件可能访问和破坏所述EFI运行时驱动程序镜像126。这样，图1示出了任何一个环0代理是如何破坏所述EFI运行时代码和数据的。

这是由新闻中所说的近来爆发的“rootkits”所引发的普遍关注的焦点。rootkit可以被描述为一种或多种能够以管理员级别访问计算机的程序。通常，未授权的用户(例如，“攻击者”)在首先获得用户级别的访问权限之后在计算机上安装了rootkit。一旦安装了rootkit，所述rootkit使得攻击者能够掩盖入侵并且获得访问计算机的权限。例如，rootkit可以是一种能够破坏内存中的代码和数据的内核模式的病毒。

存在关于运行时“rootkit”问题的实际数据，并且这不只是安全/内容保护/数字版权管理(DRM)的问题。就是说，rootkits能够影响任何系统，而不仅仅是那些担心安全/内容保护/数字版权管理(DRM)的系统。Rootkit的数目有所增长，部分原因是存在支持广告软件和间谍软件的商业动机，所述广告软件和间谍软件可以被包含在所述rootkit中。Rootkits是当前社会的一个技术挑战，尤其是因为rootkits击败了当前的反间谍软件产品。通过移除rootkit来恢复计算机，消费者可能要花费数个小时。例如，在安全模式移除rootkit可能需要十二个以上的操作。此外，出现迁移到启动驱动程序的新的恶意驱动程序。就是说，操作系统启动的最早阶段被感染，然而多数的防病毒和其它保护软件的启动在操作系统的处理过程中要晚很多。

现今，运行时固件可以由系统管理模式(SMM)进行保护。SMM可以被描述为某些Intel微处理器的模式，其中，代码(例如：操作系统)的正常执行被挂起，并且特定的单独软件(例如：固件)以高权限模式执行。

因此，该领域需要改进的高完整性固件。

发明内容

根据本发明的第一方面，提供了一种能够存储代码和数据的方法，包括：

确定标记内存是否可用；

作为确定标记内存可用的响应，确定可扩展固件接口系统是否被实现；以及