[发明专利]系统管理中断的执行方法

说明书

技术领域

本发明涉及一种系统管理中断的执行方法，尤其涉及一种保护系统管理中断的执行方法。

背景技术

系统管理模式(System Management Mode，SMM)为现今一般电脑系统所用的中央处理单元(Central Processing Unit，CPU)的一种特别功能。当系统管理中断(System Management Interrupt，SMI)被触发到中央处理单元时，便会进入系统管理模式。在系统管理模式下，CPU将执行基本输入输出系统(Basic Input Output System，BIOS)的系统管理中断处理程序(SMIhandler routine，以下简SMI处理程序)，以由SMI处理程序来服务此系统管理中断，再者，此SMI处理程序位于系统管理随机存取存储器(SystemManagement Random Access Memory，SMRAM)内。

近年来，BIOS大量使用软件SMI(Software SMI，SW SMI)以回避操作系统(Operating System，OS)来执行一些重要程序。例如：执行BIOS的更新、致能或禁能先进组态与电源介面(Advanced Configuration and PowerInterface，ACPI)、注入错误校正码(Error Correction Code，ECC)等。倘若软件SMI使用不当将会破坏系统的稳定性，甚至破坏BIOS，造成无法开机。

由于软件SMI的输入输出端口(IO port)容易被得知，因而让恶毒软件便可利用软件SMI来破坏系统。例如，软件SMI的输入输出端口地址通常储存于固定先进组态与电源介面描述表(Fixed ACPI Description Table，FACP)中，恶毒软件由FACP表格中便能够获得软件SMI的输入输出端口地址。或者，恶毒软件也能够由南桥晶片的制造商识别码及装置识别码来获得软件SMI的输入输出端口地址。

发明内容

本发明提供一种系统管理中断的执行方法，以避免恶毒软件直接来使用系统管理中断。

本发明提出一种系统管理中断的执行方法。在执行开机自我测试时，产生第一识别码并储存第一识别码至存储器的系统管理模式区块。其中，该系统管理模式区块在操作系统执行之下被隐藏。在启动操作系统的过程中，从系统管理模式区块中读取第一识别码来作为第二识别码，而储存第二识别码至存储器的操作系统区块。当操作系统欲使用系统管理中断时，分别从系统管理模式区块与操作系统区块读取出第一识别码与第二识别码。比较第一识别码与第二识别码是否相同。若第一识别码与第二识别码相同，执行系统管理中断。

在本发明的一实施例中，上述系统管理中断的执行方法还包括：在产生第一识别码的步骤之后，将第一识别码加密为第一加密识别码。并且，在将第一识别码当作第二识别码的步骤之后，将第二识别码加密为第二加密识别码。

在本发明的一实施例中，上述系统管理中断的执行方法中，当操作系统欲使用系统管理中断时，分别从系统管理模式区块与操作系统区块读取出该第一识别码与该第二识别码的步骤包括：从操作系统区块读取第二加密识别码，而解密为第二识别码，并且，进入系统管理模式，从系统管理模式区块读取第一加密识别码，而解密为第一识别码。

在本发明的一实施例中，上述系统管理中断的执行方法中，当操作系统欲使用系统管理中断时，将第二识别码的存储器地址写入至暂存器中的步骤后，还包括：当中央处理单元接收到系统管理中断时，进入系统管理模式，将暂存器的值写入至系统管理模式区块。接着，执行中断处理程序，通过中断处理程序从系统管理模式区块中读取第二识别码的存储器地址。并且，依据存储器地址来取得第二识别码。

在本发明的一实施例中，第一识别码为全域唯一识别码(GloballyUnique Identifier，GUID)。

在本发明的一实施例中，上述系统管理中断的执行方法中，可建立识别码读取程序，通过识别码读取程序从系统管理模式区块读取第一识别码。并且还可建立识别码传送程序，通过识别码传送程序将第一识别码作为第二识别码，而储存第二识别码至操作系统区块。

在本发明的一实施例中，上述通过识别码读取程序从系统管理模式区块读取第一识别码的步骤包括：在启动操作系统的过程中，呼叫识别码读取程序以产生专用系统管理中断。并且利用专用系统管理中断从系统管理模式区块中读取第一识别码。