[发明专利]修改系统管理存储器页表的可执行位

说明书

计算设备响应于计算设备通电而创建系统管理存储器页表。系统管理存储器页表包括具有可执行位的页面。计算设备在启动计算设备的可选只读存储器之前修改页面的可执行位。

背景技术

当管理计算设备的安全时，计算设备的操作系统可用于管理在计算设备的应用程序和内容之间的访问。操作系统可控制对计算设备上的受保护内容例如财务信息和/或用户的识别信息的访问。如果操作系统由于恶意软件而被损害，则恶意软件可避开计算设备的防护而访问受保护内容。

附图说明

从结合附图的接下来的详细描述中，所公开的实施例的各种特征和优点将明显，附图一起作为示例示出所公开的实施例的特征。

图1示出根据示例的具有可选只读存储器和系统管理页表的计算设备。

图2示出根据示例的创建系统管理存储器页表的控制器的方框图。

图3A和图3B示出根据示例的修改系统管理存储器页表的控制器的方框图。

图4是示出根据示例的用于管理计算设备的方法的流程图。

图5是示出根据示例的用于管理计算设备的方法的流程图。

具体实施方式

计算设备响应于从断开状态通电而创建系统管理(SMM)页表。断电状态可以是计算设备的机械断开状态或软断开状态。为了本申请的目的，SMM页表是包括在计算设备的系统管理存储器内的数据结构。系统管理存储器是包括在计算设备内的存储器例如随机存取存储器的被保护区域。SMM页表包括存储系统管理存储器的位置与由计算设备的应用程序或进程使用的虚拟地址之间的映射的页面。

在一个实施例中，SMM页表中的页面包括内容，例如可执行代码行。在另一实施例中，SMM页表的页面包括可执行代码行驻留的系统管理存储器的地址。包括在SMM页表中的每个页面包括对应的可执行位。可执行位包括识别对应页面的内容是否可访问驻留在系统管理存储器之外的内容的标志或寄存器。计算设备可修改可执行位以禁止来自SMM页表和/或系统管理存储器的代码行访问驻留在系统管理存储器之外的内容。

在计算设备的可选只读存储器(Option ROM)被启动之前，计算设备修改包括在SMM页表中的页面的可执行位。为了本申请的目的，可选ROM包括计算设备的操作系统或由计算设备的基本输入/输出系统(BIOS)启动的部件的固件。可选ROM驻留在系统管理存储器之外。计算设备可通过禁用可执行位或通过将可执行位设置为不执行来修改可执行位。

作为结果，通过在可选ROM被启动之前修改页表的可执行位，计算设备禁止SMM页表和/或系统管理存储器的代码行调用驻留在系统管理存储器之外的可选ROM。通过禁止来自SMM页表和/或系统管理存储器的代码行访问在系统管理存储器之外的内容，SMM页表和系统管理存储器的内容被保护免受驻留在系统管理存储器之外的恶意内容的影响。

图1示出根据示例的具有可选只读存储器(ROM)145的计算设备100以创建系统管理页表130。在一个实施例中，计算设备100可以是笔记本计算机、上网本计算机、平板计算机、台式计算机、工作站、服务器和/或一体化系统。在另一实施例中，计算设备100可以是蜂窝设备、智能电话、PDA(个人数字助理)、E(电子)阅读器和/或创建系统管理存储器页表130的任何其它的计算设备100。

计算设备100包括控制器120、包括可选ROM的存储部件140、系统管理存储器页表130、以及用于计算设备100和/或计算设备100的一个或多个部件彼此通信的通信信道150。在一个实施例中，计算设备100还包括存储在非易失性计算机可读介质上的安全应用程序，该非易失性计算机可读介质被包括在计算设备100中或可由计算设备100访问。为了本申请的目的，安全应用程序是可独立地和/或结合控制器120利用来管理计算设备100的固件或应用程序。在一个实施例中，安全应用程序是计算设备100的基本输入/输出系统(BIOS)。